Дыра в киберзащите - ошибка на полмиллиона долларов
ЕРЕВАН, 13 июня. /АРКА/. За последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов – они затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП) на этих предприятиях.
Такие данные "Лаборатория Касперского" получила в ходе исследования, в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию. На устранение последствий этих инцидентов, случившихся в течение года, каждая компания потратила в среднем $497 тыс., пишет Vestifinance.ru.
Опрос также показал, что столкновение с киберугрозами не стало неожиданностью для промышленных предприятий: три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных инфраструктурах может произойти какой-либо инцидент.
Больше всего на сегодняшний день компании опасаются возможности заражения вредоносным ПО. И реальность показывает, что их опасения не напрасны: 53% пострадавших от инцидентов предприятий подтвердили случаи столкновения с различными зловредами. Помимо этого, около трети компаний (36%) подвергались таргетированным атакам. Таким образом, вредоносные программы и хорошо спланированные целенаправленные операции стали доминирующими угрозами для промышленных и критически важных инфраструктур.
В то же время исследование показало, что компании зачастую недооценивают внутренние угрозы, опасаясь рисков извне. Так, 44% организаций полагают, что их кибербезопасности с большой долей вероятности будут угрожать какие-либо третьи лица, например поставщики. А 33% считают, что наибольшую опасность для них представляют программы-вымогатели. Однако чаще киберинциденты в промышленных сетях случаются из-за ошибок и непреднамеренных действий персонала – именно этот фактор угрожал почти трети (29%) компаний.
Директор по развитию направления кибербезопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов в ходе VI форума Vestifinance рассказал о том, что раньше корпоративная сеть была защищена по периметру, зачастую системы были изолированные, риск внедрения извне был минимален. Но сегодня мы живем во времена, когда крупнейшие корпорации мира запускают инициативы, которые называются Bring your own device ("Принеси свое собственное оборудование").
Это позволяет экономить, в крупнейших компаниях порядка 25% оборудования им не принадлежит. Теперь на персональных устройствах сотрудников установлен финансовый софт, хранятся клиентские данные, личные и корпоративные приложения. Это удобно, так как в любое время в любом месте есть возможность нажать кнопочку "утверждаю", либо что-то посчитать, либо ответить на звонок и т. д.
Но, с другой стороны, это означает достаточно серьезное повышение уязвимости таких корпоративных систем, потому что на компьютерах, планшетах, смартфонах используются практически все виды приложений, которые раньше находились на компьютерах компаний и были защищены специалистами.
"Мы наблюдаем все большую взаимную интеграцию корпоративных и индустриальных сетей, которые сегодня нередко образуют единую инфраструктуру промышленного предприятия. А это значит, что компаниям следует скорректировать подход к управлению и защите киберфизических систем, – отмечает Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского". – Для этого важно понимать актуальный ландшафт угроз, знать возможные риски, оценивать, какие методы обеспечения защиты наиболее эффективны, и, конечно же, работать над повышением осведомленности сотрудников о новых киберопасностях". -0-
Читайте новости первыми и обсуждайте их — в нашем Telegram
09:29 13.06.2017
