Виробництво найбільш вразливе до ризиків кібербезпеки в різних галузях

За словами Коубелла, вразливість виробничого сектору до кіберзагроз є тривожним сигналом для галузі.

Аналіз ризиків кібербезпеки в різних галузях вказує на різке зростання кіберризиків для бізнесу, причому виробничі компанії та ланцюги поставок є одними з найбільш вразливих, згідно зі звітом Cowbell's Cyber Roundup Report за 2024 рік.

"Цифрова епоха відкрила неймовірні можливості для розвитку бізнесу. Але водночас вона також принесла складний набір кібер-ризиків, – каже засновник і генеральний директор Cowbell Jack Kudale. "Всюди ми бачимо, як кіберзлочинці використовують взаємозв'язок, автоматизацію та нові інструменти, такі як штучний інтелект, для здійснення все більш витончених атак".

Згідно зі звітом, в якому проаналізовано понад 46 мільйонів МСП у США, Великобританії та Японії, виробничий сектор став головною мішенню для кіберзлочинців.

Cowbell присвоює оцінку ризику від 0 до 100 на основі кіберзагроз та вразливостей, де 100 балів означає найнижчий рівень ризику. Як показав аналіз Cowbell, показник ризику у виробничому секторі на 11,7% нижчий, ніж середній світовий показник для всіх галузей.

Ця підвищена вразливість проявляється як у частоті, так і в серйозності кіберінцидентів, оскільки виробники стикаються з кіберпретензіями, які в 1,6 рази частіше і в 1,2 рази серйозніше в порівнянні з середнім показником по всіх секторах, зазначається в звіті.За словами Коубелла, цьому підвищеному профілю ризику сприяють кілька факторів, серед яких значна залежність виробництва від автоматизації та взаємопов'язаних пристроїв, також відомих як "Інтернет речей".

Крім того, наявність застарілих комп'ютерних систем та спеціального програмного забезпечення, які часто не мають сучасних засобів захисту, ще більше ускладнює проблему. За словами Коубелла, висока чутливість даних, включаючи цінну інтелектуальну власність і конструкторські плани, робить виробників привабливою мішенню для кіберзлочинців, які прагнуть використати або порушити критично важливі операції.

Державне управління та освітні послуги також стають новітніми галузями з високим рівнем ризику, де оцінка ризику на два пункти нижча, ніж у середньому по світу, йдеться у звіті. За останній рік кількість атак на навчальні заклади зросла на 70%, зазначив Коубелл. Незважаючи на меншу частоту атак, сектори державного управління/освітніх послуг стикаються з претензіями, які на 20-40% суворіші за середні показники.

Бюджетні обмеження, які часто призводять до застарілої ІТ-інфраструктури та заходів безпеки, є ключовим фактором, що впливає на низький рівень ризику, йдеться у звіті. Великі бази користувачів з різним рівнем обізнаності про кібербезпеку також сприяють підвищенню ризику. Крім того, цінні персональні та дослідницькі дані, що зберігаються в цих установах, приваблюють кіберзлочинців, а критично важливий характер їхніх послуг посилює тиск на них з метою отримання викупу в разі атаки.

Згідно зі звітом, сектори охорони здоров'я та професійних послуг мають унікальний профіль ризику, оскільки частота заяв про страхові випадки є нижчою за середній показник, але ступінь тяжкості інцидентів, що трапляються, є вищим за середній. Зокрема, у секторі охорони здоров'я частота страхових випадків на 20% нижча, але на 40% вища, тоді як у секторі професійних послуг частота страхових випадків на 10% нижча, але на 15% вища.

У сфері охорони здоров'я високий рівень небезпеки атак можна пояснити суворими регуляторними вимогами та можливістю великих штрафів. Критично важливий характер даних про пацієнтів і можливість збоїв, що загрожують життю, також сприяють посиленню впливу кіберінцидентів. Високі витрати, пов'язані з простоєм системи та відновленням даних, ще більше погіршують ситуацію.

Зростаюча загроза атак на ланцюги постачання

За даними Cowbell, у період з 2021 по 2023 рік обсяг атак на ланцюги поставок зріс більш ніж у п'ять разів (431%), а до 2025 року прогнозується подальше зростання.

Зростання кількості атак на ланцюги поставок пояснюється кількома ключовими факторами, йдеться у звіті. Оскільки бізнес продовжує впроваджувати цифрову трансформацію, зростаюча взаємопов'язаність операцій створює нові вразливості. Зростаюча складність ланцюгів поставок ускладнює їхній захист, надаючи кіберзлочинцям безліч точок входу.

Крім того, можливість скомпрометувати кілька організацій за допомогою одного порушення зробила атаки на ланцюги поставок привабливим варіантом для зловмисників, які шукають високоцінні цілі, зазначають автори звіту.

Комплексне управління кібер-ризиками

Оскільки кіберризики стають все більш серйозними, інвестиції в передові заходи кібербезпеки більше не є необов'язковими – це необхідність для бізнесу будь-якого розміру, радить Коубелл.

Ключовими напрямками мають стати регулярні аудити безпеки та тестування на проникнення, впровадження багатофакторної автентифікації в усіх системах, а також розробка надійного плану реагування на інциденти. Навчання співробітників найкращим практикам кібербезпеки та впровадження моделі безпеки "нульової довіри" також є важливими компонентами комплексної стратегії.

Малі та середні підприємства (МСП) не застраховані від кіберзагроз і повинні впроваджувати базові заходи безпеки, такі як регулярне оновлення програмного забезпечення, навчання співробітників щодо протидії фішингу та надійна політика використання паролів. Використання хмарних сервісів з вбудованими функціями безпеки та розробка плану реагування на інциденти, адаптованого до їхніх ресурсів, може значно покращити стан безпеки МСП, зазначається у звіті.

Безпека основних систем, таких як операційні системи та серверні технології, має вирішальне значення, оскільки вони пов'язані з високим рівнем ризику. Регулярне оновлення та управління виправленнями має бути головним пріоритетом для всіх компаній, рекомендують автори звіту. Для інструментів управління контентом і спільної роботи впровадження надійних засобів контролю доступу та шифрування має важливе значення для захисту конфіденційних даних і запобігання несанкціонованому доступу.

"Великі організації є ключовими мішенями через їхні величезні обсяги даних та складні операції, в той час як менші підприємства перебувають у зоні ризику через вразливість ланцюгів постачання та обмежені ресурси кібербезпеки. Останні можуть стикатися з меншою частотою атак, однак наслідки одного інциденту можуть бути руйнівними, включаючи значні фінансові втрати, руйнівні простої та перерви в роботі, а в деяких випадках і закриття", – сказав Kudale.