Опитування, проведене на замовлення Palo Alto Networks, показує, що багато промислових організацій зазнають кібератак, і у значному відсотку випадків вони призводять до припинення операцій OT. Про це повідомляє SecurityWeek.
Опитування було проведено у грудні 2023 року й охопило приблизно 2000 респондентів із 16 країн Америки, Європи та Азіатсько-Тихоокеанського регіону.
Три чверті респондентів сказали, що виявили зловмисну кіберактивність у своєму середовищі OT, а 24% розповіли, що були змушені припинити роботу OT або через атаку в минулому році, або через фактичний збій, або ж просто як превентивний захід.
«Зупинки означають втрату можливостей отримання прибутку, а також витрати на контроль за збитками й усунення подій, які можуть включати додаткові технології та послуги безпеки, зв’язок із клієнтами та постачальниками, правоохоронні органи та зв’язки з громадськістю. Довгострокові витрати можуть включати репутаційні збитки, регулятивні штрафи, страхові виплати, а також витрати постачальників і клієнтів через запізнення або недоставку», – йдеться у звіті Palo Alto Networks.
Хоча в більшості випадків організації спостерігають спроби атак щотижня, щомісяця або щокварталу, 8% із них атакують кожні кілька днів, 4% щодня, а 2% – кілька разів на день.
ІТ-системи, як не дивно, є найпоширенішою точкою входу, але 28% опитаних повідомили, що бачили атаки, які виникли в їхньому середовищі OT.
Понад 60% респондентів сказали, що ініціативи щодо захисту їхнього середовища OT є важливими або дуже важливими. Більше половини опитаних розповіли, що планують збільшити свій бюджет на кібербезпеку OT протягом наступних 2 років.
Коли справа доходить до рішень щодо закупівлі засобів кібербезпеки OT, у 40% випадків відповідальність розподіляється між ІТ та ОТ. У 28% випадків ІТ вирішує, але ОТ має право голосу в ухваленні рішень, а в 18% випадків ОТ ухвалює рішення, однак піддається впливу ІТ.
З іншого боку, лише 43% респондентів сказали, що стосунки між IT та OT є скоординованими або конструктивними. У 39% випадків виникають суперечки, а у 18% організацій сторони рідко спілкуються з питань кібербезпеки.
Відповідаючи на питання про вплив штучного інтелекту, три чверті респондентів вважають, що атаки на інфраструктуру OT з підтримкою штучного інтелекту сьогодні є критичною проблемою. Але приблизно такий самий відсоток вважає, що рішення безпеки, які підтримує штучний інтелект, будуть критичними для виявлення і блокування атак.
Приблизно половина опитаних переконані, що штучний інтелект допоможе хакерам більше, ніж служби безпеки, а 47% вважають, що використання ШІ зменшить кількість фахівців із безпеки, необхідних їхній компанії.
Раніше ProIT повідомляв, що AMD виправляє чотири вразливості своїх процесорів Epyc і Ryzen.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
