Промышленная компания, которая пострадала от кибератак за последние 12 месяцев, потратила на устранение их последствий в среднем $497 тыс. за год, говорится в исследовании "Лаборатории Касперского", передает ТАСС.
Участниками опроса, проведенного в рамках исследования, стали более 350 представителей индустриальных организаций по всему миру, в том числе из России. Из них половина подверглась кибератаке от одного до пяти раз за последние 12 месяцев.
В исследовании "Лаборатории Касперского" отмечается, что кибератаки затронули критически важные инфраструктуры предприятий или автоматизированные системы управления технологическими процессами.
Однако столкновение с киберугрозами не стало неожиданностью для промышленных предприятий, отмечается в исследовании. Так, три четверти компаний, представители которых участвовали в опросе, допускают вероятность пострадать от кибератаки. При этом 83% опрошенных считают, что хорошо подготовлены к возможным инцидентам.
Больше всего компании боятся заражения своих систем вирусами, и не зря - 53% пострадавших от инцидентов предприятий заявили о столкновении с различными вредоносными программами. В то же время около трети компаний (36%) подвергались таргетированным атакам (то есть направленным на конкретную компанию).
Почти половина компаний считают, что угрожать их кибербезопасности может кто-то посторонний (например, их поставщики). Треть компаний больше всего боятся программ- вымогателей. Однако чаще всего киберинциденты в промышленных сетях происходят из-за ошибок не сотрудников компаний-партнеров, а собственного персонала компании. "Именно этот фактор угрожал почти трети (29%) компаний", - отмечается в исследовании.
"Мы наблюдаем все большую взаимную интеграцию корпоративных и индустриальных сетей, которые сегодня нередко образуют единую инфраструктуру промышленного предприятия. А это значит, что компаниям следует скорректировать подход к управлению и защите киберфизических систем", - прокомментировал ситуацию директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов. По его словам, необходимо знать о существующих угрозах и связанных с ними рисках, выбирать наиболее эффективные методы защиты и повышать осведомленность сотрудников о новых киберопасностях.