Основные выводы исследования
- Рост числа кибератак:
Производители все чаще становятся мишенью для киберпреступников. Это связано с активным внедрением цифровых технологий, таких как облачные вычисления, искусственный интеллект (ИИ) и Интернет вещей (IoT), в рамках Индустрии 4.0. Хотя эти технологии повышают эффективность и масштабируемость, они также расширяют поверхность для атак. - Финансовые потери:
Компании, пострадавшие от кибератак, сообщили о значительных финансовых потерях —до 2 млн. долларов. Наибольший ущерб был нанесен инцидентам, затрагивающим корпоративные системы и системы управления производством. - Недостаточная готовность:
Только 45% компаний считают себя достаточно подготовленными к киберугрозам. Это связано с фрагментарным подходом к управлению безопасностью и отсутствием четкого распределения ответственности. - Устаревшие методы защиты:
Многие производители до сих пор полагаются на «воздушный разрыв» (физическое разделение ИТ и ОТ), что становится неэффективным в условиях растущей интеграции этих систем.
Проблемы и вызовы
- Конвергенция ИТ и ОТ:
Интеграция ИТ и ОТ открывает новые возможности для повышения эффективности, но одновременно увеличивает риски. Киберпреступники активно эксплуатируют уязвимости в таких системах, включая атаки с использованием программ-вымогателей. - Фрагментация ответственности:
В большинстве компаний отсутствует четкое распределение обязанностей в области кибербезопасности. Это приводит к несогласованности действий и замедлению реакции на инциденты. - Культура безопасности:
Многие организации не уделяют достаточного внимания созданию культуры безопасности, что делает их уязвимыми перед социальной инженерией и другими методами атак.
Рекомендации экспертов
Джеральдин Кор, руководитель глобального корпоративного бизнеса Telstra International, подчеркивает необходимость интеграции ИТ и ОТ при одновременном усилении мер безопасности. Она отмечает, что для эффективной защиты критически важных систем требуется:
- Четкое распределение ответственности.
- Развитие технической экспертизы.
- Внедрение современных инструментов безопасности.
- Создание культуры, ориентированной на безопасность.
Ганеш Нараянан, глава отдела кибербезопасности Telstra International, выделяет шесть ключевых областей для улучшения:
- Сотрудничество и планирование: Укрепление взаимодействия между ИТ и ОТ.
- Определение стратегии: Разработка комплексной стратегии кибербезопасности.
- Техническая экспертиза: Подготовка специалистов по кибербезопасности.
- Ответственность и подотчетность: Четкое распределение ролей.
- Инструменты безопасности: Использование современных решений для защиты.
- Стандарты и готовность: Внедрение международных стандартов и повышение готовности к инцидентам.
Перспективы и выводы
Адам Этерингтон, старший главный аналитик Omdia, отмечает, что конвергенция ИТ и ОТ является неизбежным шагом для современных предприятий. Однако для успешной реализации этой интеграции необходимо учитывать риски и активно работать над их минимизацией.
Ключевые рекомендации для руководителей:
- Уделять приоритетное внимание безопасности при внедрении новых технологий.
- Инвестировать в обучение сотрудников и создание культуры безопасности.
- Использовать современные инструменты и стандарты для защиты систем.
- Разрабатывать стратегии, которые учитывают как текущие, так и будущие угрозы.
Исследование Omdia и Telstra International подчеркивает, что кибербезопасность должна стать неотъемлемой частью стратегии развития производственных компаний. Только так можно минимизировать риски и обеспечить устойчивость бизнеса в условиях растущих киберугроз.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
