Спецпроекты

Каждая пятая компания мира не сделала кибербезопасность приоритетом во время пандемии

Безопасность

Далеко не все компании уделяют должное внимание вопросам обеспечения кибербезопасности во время пандемии. Этим пользуются злоумышленники, проникающие уже даже не столько в ИТ-, сколько в ОТ-сети.

Кибербезопасность не везде стала приоритетом

56% специалистов по безопасности ИТ и ОТ на промышленных предприятиях столкнулись с увеличением числа угроз кибербезопасности с начала пандемии COVID-19 в марте. Кроме того, 70% отметили, что киберпреступники начали использовать новые тактики для нападения на организации, а 72% признали, что их работа стала более сложной. Такие данные содержатся в исследовании Claroty, в котором приняли участие 1100 специалистов в области ИТ и безопасности OT, которые владеют, эксплуатируют или иным образом обслуживают критически важные компоненты инфраструктуры на крупных предприятиях в Европе, Северной Америке и Азиатско-Тихоокеанском регионе.

56% специалистов по безопасности ИТ и ОТ на промышленных предприятиях столкнулись с увеличением числа угроз кибербезопасности с начала пандемии COVID-19 в марте. Фото: ru.depositphotos.com

32% опрошенных признались, что ОТ-среда их организации не защищена должным образом от потенциальных угроз, еще 20% отметили, что кибербезопасность не стала для них приоритетом в 2020 г. При этом, хотя коронавирус и ускорил внедрение новых технологий (41% назвали такие внедрения приоритетом), он выдвинул на первый план проблемы, связанные с разрозненными командами: в 56% организаций сотрудничество между ИТ- и ОТ-командами стало сложнее.

Несмотря на это, 83% опрошенных смотрят в будущее с оптимизмом и верят, что смогут выстоять даже при серьезной атаке киберпреступников.

Влияние COVID-19 на конвергенцию ИТ и ОТ

Коронавирус явно повлиял на конвергенцию ИТ- и ОТ-сетей, которые в 67% компаний стали более взаимосвязанными. 75% опрошенных полагают, что этот процесс получит дальнейшее развитие. Авторы отчета отмечают, что, хотя конвергенция ИТ- и OT-сетей открывает ценность для бизнеса с точки зрения эффективности операций, производительности и качества услуг, она также может быть пагубной, поскольку угрозы — как целевые, так и нецелевые — получат больше свободы в сетевой инфраструктуре предприятий.

«Защита критически важной инфраструктуры особенно важна во время кризиса», — настаивает Янив Варди (Yaniv Vardi), генеральный директор Claroty. — Крупные предприятия пытаются повысить свою производительность за счет подключения большего количества устройств ОТ и ИВ, а также удаленного доступа, к своим промышленным сетям. Поэтому безопасность ОТ должна быть выдвинута на первый план и стать приоритетом для всех организаций. Злоумышленники знают, что ИТ-сети покрыты ИБ-решениями, поэтому они переходят к использованию уязвимостей в ОТ, чтобы получить доступ к корпоративным сетям. Не защищать ОТ — это все равно, что защищать дом с помощью современных систем безопасности и сигнализации, но затем оставить входную дверь открытой».

Наиболее уязвимыми отраслями в глобальном масштабе авторы исследования назвали фармацевтическую, нефтегазовую, электроэнергетическую, производственную и строительную.

«Сегодня практически ни один разговор не проходит без упоминания пандемии. И это объяснимо: компаниям пришлось пересмотреть свои бизнес-модели и принять тот факт, что в ближайшем будущем офисных сотрудников будет меньше, чем дистанционных. Это оказало давление на ИТ-отделы, породив и новые проблемы безопасности. Таким же значительным оказалось и влияние на обеспечение безопасности OT. Компания Fortinet разработала широкий спектр решений ИБ, которые идеально подходят для ОТ-сред. И все они интегрированы в решение Fortinet Security Fabric, обеспечивающее максимальный контроль ИТ- и OT-сетей. История с коронавирусом дала понять: мы все должны начать представлять себе невообразимое. Поэтому когда дело доходит до защиты нашей производственной среды, самое время подумать о части ОТ», — заключает Михаил Родионов, региональный директор Fortinet в России и странах СНГ.