По данным исследования «Лаборатории Касперского», в 2017 г. одной из самых быстрорастущих угроз для промышленности стали целевые атаки. За 12 месяцев с ними столкнулись 28% индустриальных предприятий в мире, в 2016 г. их было всего 20%. В России показатель 2017 г. был чуть меньше — 22%, однако динамичный рост наблюдается и здесь. Эти цифры подтверждают прогнозы экспертов Kaspersky Lab ICS CERT о том, что в 2018 г. появится и получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации.
Киберпреступные группировки уделяют все больше внимания промышленному сектору, однако сами компании далеко не всегда понимают, как им противостоять. Так, каждое второе промышленное предприятие (48%) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87%) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. Неудивительно, что каждая третья компания (34%) тратит на обнаружение атаки несколько дней, а каждая пятая (20%) — до нескольких недель.
Сами промышленные компании хорошо осознают необходимость качественной защиты от киберугроз. 62% опрошенных убеждены в необходимости использования более сложного защитного ПО. Однако только лишь программных средств недостаточно: почти половина (49%) респондентов заявили, что их сотрудники не соблюдают политику кибербезопасности. Этот показатель на 6% больше, чем в других секторах. Учитывая, что любая ошибка сотрудника промышленной компании способна привести к нарушению ее стабильной работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты.