Индустриальные IT-решения, кажется, самые слабые с точки зрения кибербезопасности. По крайней мере, в США. Третий год подряд в отчете IBM о киберугрозах на первом месте в антирейтинге самых атакуемых областей оказывается промышленность (25% среди всех атак). Возможно, причина в том, что владельцам бизнеса легче быстро откупиться от киберпреступников, чем терпеть убытки от простоя. Возможно, в том, что и промышленникам, и разработчикам интереснее сделать решения умнее, быстрее, сильнее, и на этой волне автоматизации и интеллектуализации про безопасность как-то забывается. В пользу этого в том же отчете говорится, что 85% атак можно было бы избежать с помощью простых протоколов, вроде мультифакторной аутентификации.
Нам стало интересно, будут ли справедливы такие выводы для России. Точных данных нет, но можно прикинуть: за три года на сектор промышленности было совершено около 600 тысяч кибератак (подробные данные ГК Солар), за два года всего на компании совершенно около 1 500 000. То есть в среднем в год получается 27% — удивительное сходство. Кстати, топ-1 критических уязвимостей (30% случаев) в России тоже “слабая парольная политика”. Идём в ногу со всем миром, получается.