Ошибка на полмиллиона долларов
За последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов – они затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП) на этих предприятиях. Такие данные «Лаборатория Касперского» получила в ходе исследования, в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию. На устранение последствий этих инцидентов, случившихся в течение года, каждая компания потратила в среднем 497 тысяч долларов США.
Не слабая такая цена за допущенную ошибку в защите инфраструктуры ИТ. Для небольших предприятий масштабы ущерба, конечно поменьше, и, порой, вообще остаются без оценки. Сколько, например, времени потратил сотрудник на восстановление всех своих рабочих файлов, которые он хранил на локальном компьютере и они оказались зашифрованными - этого же ни кто не считает. А если просуммировать все инцеденты в течении года, то и сумма набежит не маленькая. Но, прощще ее не считать, игнорировать, до тех пор пока петух не клюнет в самое темечко...
Опрос также показал, что столкновение с киберугрозами не стало неожиданностью для промышленных предприятий – три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных инфраструктурах может произойти какой-либо инцидент.
Т.е. знаем, что потеряем деньги, но...
Больше всего на сегодняшний день компании опасаются возможности заражения вредоносным ПО. И реальность показывает, что это не напрасно – 53% пострадавших от инцидентов предприятий подтвердили случаи столкновения с различными зловредами. Более того, около трети компаний (36%) подвергались таргетированным атакам. Таким образом, вредоносные программы и хорошо спланированные целенаправленные операции стали доминирующими угрозами для промышленных и критически важных инфраструктур.
И вот тут оказывается, что мы ждем угроз, но не всегда от тдуа откуда они приходят. И опять недооцененны угрозы внутренних факторов. Обратите на это внимание!
В то же время исследование показало, что компании зачастую недооценивают внутренние угрозы, опасаясь рисков извне. Так, 44% организаций полагают, что их кибербезопасности с большой долей вероятности будут угрожать какие-либо третьи лица, например, поставщики. А 33% считают, что наибольшую опасность для них представляют программы-вымогатели. Однако чаще киберинциденты в промышленных сетях случаются из-за ошибок и непреднамеренных действий персонала – именно этот фактор угрожал почти трети (29%) компаний.
По материалам www.it-world.ru