Информационной безопасности в последние годы уделяют все больше внимания, и производственные компании не исключение. Но одновременно с развитием систем защиты растут риски и множатся угрозы информационной безопасности.
Manufacturers Alliance и Fortinet объединились, чтобы более детально изучить стратегии, которые компании используют для адаптации к новому угрозам. Исследование, которое позволило сравнить данные от 2020 и 2023 года, наглядно показывает, что кибератаки уже давно перестали быть теоретической угрозой: они реально оказывает влияние на прибыль, репутацию и рост бизнеса.
Реальные угрозы виртуального мира
Для растущего числа компаний риск кибератак перестал быть теоретическим и стал реальным, поэтому неудивительно, что теперь больше производителей акцентируют внимание на кибербезопасности. За последние несколько лет компании в различных отраслях стали целью кибератак, в том числе в сфере переработки пищевых продуктов, производства потребительских товаров и энергетических компаний.
Мы видим, что 78% топ-менеджмента считают, что киберугрозы входят в топ-5 рисков для бизнеса. При этом 36% уже подверглись кибер-шантажу, что значительно превышает показатели 2020 года.
В прошлом году более 80% производственных компаний испытали минимум одну атаку, которая привела к несанкционированному доступу к данным. И из этих респондентов 15% столкнулись с шестью или более нарушениями. Самыми распространенными типами инцидентов в области безопасности, о которых они сообщили, были фишинг, вредоносные программы, шпионские программы и программы-вымогатели.
Тренды в области операционных технологий
Прогресс в области безопасности ОТ требует системности в подходе. Для уже установленного оборудования регулярные аудиты и оценки являются критическими элементами в уравнении кибербезопасности. Производители с каждым годом усиливают контроль за безопасность на предприятии: 48% респондентов опроса сообщают, что проводили аудиты или оценки в области безопасности ОТ за последние шесть месяцев, что выше, чем 44% в 2020 году. Что касается регулярности, 23% проводят эти аудиты и оценки ежемесячно, 49% ежеквартально. Что касается приобретения новых технологий, 87% отмечают, что они проводят обзоры в области ИТ и кибербезопасности перед покупкой нового оборудования.
Многие производители также более внимательно рассматривают сторонних поставщиков и поставщиков услуг, таких как системные интеграторы, производители оборудования и поставщики автоматизации.
Вызовы отрасли
Многие организации продолжают бороться с обеспечением безопасности старого оборудования, часто придерживаясь менталитета "работай до поломки". Обновление устройства, которому 20 лет, может быть трудным или невозможным, и для многих компаний поэтапное решение проблем, связанных с устаревшим оборудованием, является единственным способом добиться прогресса.
Еще одной проблемой, с которой сталкиваются многие компании, является отсутствие квалифицированного персонала. Недостаток кадров в области кибербезопасности увеличивает нагрузку на существующую команду, что может привести к выгоранию и увеличению общего риска. В исследовании 22% респондентов отмечают, что не уверены в улучшении ситуации с кадрами в ближайшие три года. что является небольшим ухудшением по сравнению с опросом 2020 года (20%).
Хотя коммуникация между ИТ и ОТ является критической, многие производители сталкиваются с трудностями в сотрудничестве между ИТ и ОТ, особенно после инцидентов. Более 82% компаний, участвовавших в опросе, считают неэффективную коммуникацию между ИТ и ОТ барьером для эффективного реагирования и выстраивания полноценного барьера по кибербезопаности.
Самое досадное заключается в том, что даже если производители добились прогресса за последние несколько лет в области кибербезопаности, они все равно
двигаются не достаточно быстро, чтобы опережать угрозы в области ОТ.
