(снимка: CC0 Public Domain)
80% от организациите, които управляват някаква критична инфраструктура, са претърпели рансъмуер атака през последната година. 47% от фирмите са пострадали по един или друг начин. Това сочи нов анализ, озаглавен „Глобалното състояние на индустриалната киберсигурност 2021: устойчивост на фона на смущения” от Claroty, компания за сигурност за кибер-физически системи (CPS).
Докладът се основава на допитване сред 1100 специалисти по информационни технологии (ИТ) и оперативни технологии (OT), които работят в критични инфраструктурни сектори. Интересен извод от доклада е, че над 60% от атакуваните фирми са платили откупа, поискан от хакерите. В половината от случаите това е струвало над 500 000 долара.
Освен това мнозинството от респондентите признават, че са понесли значителни щети и по линия на непланирания престой, заради прекъсването на дейностите си. В много случаи стойността на тези щети е равна или по-голяма от сумата на откупа. Дори сред тези, които са платили откупа, 28% все още са наблюдавали значително вредно въздействие върху операциите за повече от седмица.
[related-posts]
Тези констатации предполагат, че въпреки добре познатите недостатъци на плащането на откуп, алтернативата (загуба на приходи поради продължителен престой) е твърде скъпа за повечето организации-жертви. Затова те предпочитат да платят откупа.
В голяма част от случаите предпоставка за успеха на рансъмуер атаката се явява комбинацията от все по-ускоряващата се цифрова трансформация и ограничената наличност на квалифицирани специалисти по киберсигурност. В отговор, много от висшите ръководители са се включили сериозно във вземането на решения и надзора на практиките за киберсигурност в своята организация.
Ето и някои допълнителни ключови констатации и анализи:
Дигиталната трансформация, дистанционната работа и недостигът на персонал продължават да тормозят фирмите. Дигиталната трансформация се ускорява от началото на пандемията, а 73% от организациите планират да продължат дистанционната/хибридната работа още известно време. Близо 90% от респондентите се стремят да наемат повече специалисти по сигурност за грижа за т.нар. оперативни технологии, но 54% казват, че е ужасно трудно да се намерят квалифицирани кандидати.
Пропуските в процесите и технологиите остават. Повече от 65% от запитаните оценяват стратегията на организацията си за управление на уязвимостите като умерена до силно проактивна, но въпреки това рансъмуер атаките са много успешни.
Инвестициите и приоритетите са насочени към изграждане на устойчивост. Повече от 80% от респондентите съобщават, че техните бюджети за сигурност както за ИТ, така и за OT/ICS са се увеличили от 2020 г. Цифрата е близо 90% при някои индустрии, включително ИТ хардуер, нефт и газ, електрическа енергия. Внедряването на нови технологични решения е основният приоритет за киберсигурността.
„Нашето изследване показва, че сигурността на критичните инфраструктури се намира в ключов етап, когато заплахите се разпространяват и еволюират, но има и нарастващ колективен интерес и желание за защита на нашите най-важни системи”, каза Янив Варди, главен изпълнителен директор на Claroty.
„Лидерите по сигурността, които искат да изведат програмите си на следващото ниво, трябва да отчитат всички киберфизически системи в своите практики за управление на риска, да сегментират своите ИТ и OT мрежи и активи, да разширят общите си практики за киберсигурност и да наблюдават упорито за заплахи във всички мрежи”, обобщава Варди.
