Более 80% компаний критической инфраструктуры были взломаны за последние 3 года
Большинство руководителей отделов ИТ и служб безопасности в организациях критической инфраструктуры (CNI) недооценивают масштабы киберугроз, несмотря на то, что в последние три года они пострадали от утечек, согласно данным Skybox Security.
Поставщик продуктов инфобезопасности Skybox Security опросил 179 человек, принимающих решения по обеспечению безопасности операционных технологий (OT) в США, Великобритании, Германии и Австралии, большинство из которых были из компаний с доходом в 1 миллиард долларов и более в производственной, энергетической и коммунальной отраслях.
Исследование показало, что 73% ИТ-директоров и руководителей по информационной безопасности «сильно уверены» в том, что их компании не пострадают от взлома в следующем году, несмотря на то, что 83% пострадали от подобных инцидентов за последние 36 месяцев.
Что характерно, только 37% руководителей предприятий были уверены в себе, подчеркивая разрыв между восприятием и реальностью на высшем уровне принятия решений.
Треть (34%) респондентов, по-видимому, чрезмерно полагались на страхование как на «стратегию безопасности», утверждая, что этих мер будет достаточно.
Однако некоторые признали рост количества киберугроз. Две пятых (40%) опрошенных отметили, что доступ к цепочке поставок/сторонним сетям является одним из трех основных рисков безопасности, но чуть менее половины (46%) заявили, что их организация имеет политику стороннего доступа, применимую к эксплуатационным технологиям.
Разрозненность и техническая сложность также сильно повлияли на респондентов: 78% заявили, что среды с несколькими поставщиками усложняют обеспечение безопасности их организации, а половина (48%) жаловались на несвязную архитектуру.
Еще 40% заявили, что конвергенция информационных и операционных технологий входит в тройку основных рисков. По мере того, как унаследованная технология OT расширяется за счет возможности подключения, она становится уязвимой для интернет-угроз, способных использовать незащищенные системы. Исправление может быть проблематичным для набора OT, поскольку большая часть его критически важна, и есть проблемы совместимости с устаревшими приложениями и операционными системами.
Сиван Нир, руководитель службы распознавания угроз Skybox Security Research Lab, утверждает, что количество новых уязвимостей OT выросло на 46% в первой половине 2020 года.
«Несмотря на рост уязвимостей и недавние атаки, многие службы безопасности не делают безопасность OT своим корпоративным приоритетом. Почему? Одним из удивительных открытий является то, что некоторые сотрудники службы безопасности отрицают, что они уязвимы, но признают, что их взломали», - добавил он.
«Убежденность в том, что их инфраструктура безопасна, несмотря на доказательства обратного, привела к неадекватным мерам безопасности ОТ», - заключил эксперт.
похожие материалы
Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год
Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.
Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы
Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.