В прошлом году каждая девятая промышленная компания столкнулась со сложными кибер-инцидентами. При этом целевым атакам подверглось каждое третье индустриальное предприятие.
По данным исследования, проведенного "Лабораторией Касперского" и B2B International, за год количество атак на промышленные компании выросло на 8% (атаковано 28% организаций из 962 опрошенных). В России таких случаев несколько меньше (22%), но прослеживается схожая динамика. Всего же 87% организаций зафиксировали в прошлом году не менее одного серьезного кибер-инцидента.
Рост интереса хакеров к промышленному сектору вынуждает компании активнее заботиться о безопасности собственных систем управления. Почти половина (52%) организаций готовы и знают, как бороться с атаками. При этом каждой пятой компании на обнаружение атаки требуется до нескольких недель и 34% справляются с этой задачей за несколько дней.
62% респондентов считают, что для повышения эффективности систем информационной безопасности следует переходить на более сложное защитное программное обеспечение. Еще одной ключевой проблемой представители бизнеса считают ужесточение дисциплины среди персонала, который в 49% случаев не соблюдает политику кибербезопасности. В сравнении с другими секторами этот показатель выше на 6%.
Да и в целом, поведение персонала становится значительной проблемой для бизнеса. Согласно другому исследованию "Лаборатории Касперского", человеческий фактор по частоте связанных с ним кибер-инцидентов уступает лишь использованию вредоносных программ (67% против 87%). Более того, в 62% случаев именно неосведомленность персонала приводит к заражению бизнес-систем вредоносным ПО. При этом 23% всех кибер-атак связаны с использованием методов социальной инженерии или фишинга. Еще одной проблемой, в которой ключевую роль играет человеческий фактор, является несвоевременное обнаружение угроз, ведь в 39% случаев сотрудники скрывают от руководства информацию об инцидентах в сфере кибер-безопасности.
