Много организации имат трудности да възприемат цялостна стратегия за киберсигурност

Много организации имат компликации да възприемат цялостна тактика за киберсигурност (снимка: CC0 Public Domain)

Критичната инфраструктура все по-често бива атакувана от киберпрестъпници – и до момента в който отговорниците за ръководството на индустриални мрежи знаят, че гарантирането на сигурността на оперативните технологии (OT) и индустриалния интернет на нещата (IIoT) е жизненоважно, те в действителност имат много усложнения. Резултатът е, че мрежите остават уязвими на офанзиви.

Според разбор на компанията за киберсигурност Barracuda, 94% от индустриалните организации са претърпели „ случай със сигурността “ през последните 12 месеца. Въпросните произшествия включват офанзиви вид разпределен отвод на услуга (DDoS), неоторизиран далечен достъп до мрежите, компрометирани вериги за доставки, кражба на данни, рансъмуер и други

Атаките неизбежно оказват въздействие върху индустриалните действия. Според проучването, при 43% от засегнатите от хакерска атака дейностите са били нарушени в продължение на два дни, до момента в който други 19% декларират, че въздействието е траяло три или повече дни. На организациите са били нужни приблизително 1,84 дни, с цел да разрешат проблемите и да възстановят естественото действие.

Почти половината от засегнатите от хакерски атаки оповестяват, че са почувствали „ умерено “ влияние, с огромен брой наранени устройства или няколко местоположения. Проучването сочи, че за 11% от засегнатите офанзивите са имали „ доста “ влияние. Това значи, че са довели до цялостно изключване на всички устройства на всички места. 36% споделят, че пробивът е довел до минимално влияние, като са наранени единствено няколко устройства. 5% споделят, че въздействието въобще не се е усетило.
още по темата
Докато индустриалните организации наподобява са наясно с значимостта на киберсигурността, доста от тях имат компликации да одобряват цялостна тактика за киберсигурност. 96% споделят, че са нужни повече вложения за обезпечаване на IIoT и OT.

Почти три четвърти (72%) от организациите показват, че към този момент са внедрили или са в развой на внедряване на планове за сигурност на IIoT или OT. И въпреки всичко са изправени пред „ обилни провокации “, в това число това, което се разказва като „ базова киберхигиена “.

Например многофакторното засвидетелствуване (MFA) към момента е необичайност в индустриалните организации. Според отчета, единствено 18% от фирмите, ръководещи индустриални мрежи, изискват MFA за достъп до оперативните софтуерни системи. Дори в сериозни промишлености като енергетиката множеството мрежи не изискват потребителите да употребяват MFA. Данните сочат, че 47% от мрежите в такива организации разрешават на потребителите достъп до мрежи без в допълнение засвидетелствуване.

Едновременно с това доста организации се бавят с използването на „ кръпките “ за сигурност. Това може да ги направи уязвими към хакерски атаки, разчитащи на експлоатирането на уязвимости, които актуализациите биха коригирали.

Докато една на всеки пет организации споделя, че ползва актуализациите на ежедневна база, а една трета споделя, че ги ползва седмично, има съвсем цяла четвърт, които „ пришиват кръпките “ за отбрана единствено един път месечно. Малко под един на всеки пет шефове по ИТ сигурността споделя, че конфигурира актуализациите за сигурност единствено на тримесечие! Звучи необикновено, само че има и такива, които го вършат един път на всеки шест месеца.

Много по-зле стоят нещата в организациите, когато става дума за използването на актуализациите, изискващи ръчна интервенция, сочи още проучването. По отношение на тези „ кръпки “ отчетът допуска, че би трябвало да се намерят способи актуализациите за сигурност да се популяризират автоматизирано.

Прилагането на корекции за сигурност е едно от основните неща, които организациите могат да създадат, с цел да предпазят мрежата си от хакерски атаки.