Według nowego raportu Barracuda Networks cyberataki na urządzenia przemysłowego Internetu rzeczy (IoT) oraz technologię operacyjną (OT) są szeroko rozpowszechnione i prawie żadna firma nie jest odporna na ataki.
Ankietując 800 starszych menedżerów IT, menedżerów bezpieczeństwa IT i kierowników projektów odpowiedzialnych za IoT i OT w swoich organizacjach, firma informuje, że 94% organizacji zgłosiło incydenty bezpieczeństwa w ciągu ostatnich 12 miesięcy.
Te naruszenia też nie są tanie. Prawie dziewięciu na dziesięciu (87%) stwierdziło, że wpływ trwał dłużej niż jeden dzień.
Zrozum znaczenie bezpieczeństwa.
Jednym z głównych powodów, dla których urządzenia IIoT i OT są tak atrakcyjnym celem dla przestępców, jest fakt, że ochrona tych urządzeń często schodzi na dalszy plan, mówi Tim Jefferson, starszy wiceprezes ds. inżynierii bezpieczeństwa danych, sieci i aplikacji w Barracuda.
„W dzisiejszym krajobrazie zagrożeń infrastruktura krytyczna jest atrakcyjnym celem dla cyberprzestępców, ale niestety projekty bezpieczeństwa IIoT/OT często ustępują miejsca innym inicjatywom bezpieczeństwa lub zawodzą ze względu na koszty lub złożoność, co naraża organizacje na ryzyko” – powiedział. . „Problemy takie jak brak segmentacji sieci i liczba organizacji, które nie wymagają uwierzytelniania wieloskładnikowego, narażają sieci na ataki i wymagają natychmiastowej uwagi”.
Jednak firmy rozumieją znaczenie przemysłowego IoT i bezpieczeństwa OT, a 96% respondentów twierdzi, że muszą zwiększyć swoje inwestycje. Ponadto 72% stwierdziło, że zaproponowało już dodatkowe projekty bezpieczeństwa IIoT/OT. Jednak nadal daleko im do większego bezpieczeństwa, ponieważ stoją przed „poważnymi wyzwaniami” w zakresie wdrażania.
Barracuda stwierdził ponadto, że wysiłek się opłaci, ponieważ 75% osób, które ukończyły projekty bezpieczeństwa IIoT i OT, w ogóle nie doświadczyło skutków poważnego incydentu.
„Ataki IIoT wykraczają poza sferę cyfrową i mogą mieć konsekwencje w świecie rzeczywistym” – powiedział Klaus Gheri, wiceprezes ds. bezpieczeństwa sieci w Barracuda. „Ponieważ liczba ataków w różnych branżach wciąż rośnie, przyjęcie proaktywnego podejścia do bezpieczeństwa przemysłowego jest niezbędne dla organizacji, aby uniknąć stania się kolejną ofiarą ataku”.
