Отчет OTORIO выявляет значительные сбои в результате кибератак, растущие опасения в сфере безопасности OT

Отчет OTORIO за середину 2024 года предоставляет критическую информацию о состоянии безопасности операционных технологий (OT), Интернета вещей (IoT) и киберфизических систем (CPS). В условиях растущих кибератак и увеличивающегося риска для критически важных инфраструктур, данный отчет представляет собой важный ресурс для специалистов по кибербезопасности и руководителей служб информационной безопасности (CISO).

Основные выводы отчета

1. Значительные сбои в результате кибератак:
   • 88% руководителей служб безопасности сообщили о умеренно-серьезных сбоях в их бизнесе за последние 12 месяцев из-за кибератак.
   • 75% респондентов больше обеспокоены угрозами для OT, чем год назад.
2. Угроза программ-вымогателей:
   • 95% компаний подверглись атаке программ-вымогателей в прошлом году.
   • 40% этих атак не включали ИТ-компонент, что указывает на повышенный прямой риск для OT-среды.
3. Совместные рабочие группы и управление рисками:
   • 45% компаний создали совместные рабочие группы по ИТ и безопасности для устранения пробелов в навыках и повышения эффективности.
   • 40% респондентов используют управление рисками, что свидетельствует о сдвиге в сторону упреждающего подхода к обеспечению безопасности OT.
4. Пробелы в страховом покрытии:
   • 71% респондентов сообщили, что их полисы киберстрахования не полностью покрывают OT, выявляя значительные пробелы в покрытии.

Реальное воздействие кибератак

Основным фактором, повлиявшим на инвестиции в безопасность в 2024 году, стало реальное воздействие кибератак:

• 37% респондентов назвали это основной причиной увеличения инвестиций.
• 31% указали на необходимость соблюдения нормативных требований и получения страхового покрытия.

Увеличение бюджетов на кибербезопасность OT

• 99% команд безопасности отметили увеличение бюджета на кибербезопасность OT в 2024 году.
• Средний рост составил 27%, с диапазоном увеличений от 20 до 50% для 40% компаний.

Гибридные команды IT-OT

• 95% компаний имеют специальную команду для управления безопасностью OT.
• Почти половина компаний создали гибридные команды IT-OT, подчеркивая растущий акцент на совместной ответственности.

Непрерывное управление уязвимостями

• Количество компаний, использующих непрерывное управление уязвимостями OT, увеличилось с 18% в 2023 году до 40% в 2024 году.
• 69% компаний используют упреждающий подход к управлению уязвимостями.

Заключение

Отчет OTORIO о киберугрозах за середину 2024 года подчеркивает важность упреждающих мер для защиты OT-среды. В условиях растущих кибератак и увеличивающегося риска для критически важных инфраструктур, компании должны активно внедрять современные меры кибербезопасности и постоянно адаптироваться к новым вызовам.

Author: admin