Μια νέα έρευνα που διεξήχθη από επαγγελματίες ερευνητές, σε βιομηχανίες που χρησιμοποιούν συστήματα βιομηχανικού ελέγχου (ICS) και επιχειρησιακής τεχνολογίας (OT), βρήκε ότι το 90% των ερωτηθέντων δήλωσε πως τα συστήματά τους έχουν πληγεί από τουλάχιστον μία κυβερνοεπίθεση τα τελευταία δύο χρόνια, με το 62% να δηλώνει δύο ή και περισσότερες κυβερνοεπιθέσεις .
Ένα γράφημα που παρουσιάζει η έκθεση, δείχνει ότι η νούμερο 1 επίθεση που επηρεάζει τα συστήματα είναι το «ηλεκτρονικό ψάρεμα» (phishing) που είχε ως αποτέλεσμα την κλοπή διαπιστευτηρίων, από κάποιον υπάλληλο της εκάστοτε επιχείρησης ο οποίος πέφτει θύμα εξαπάτησης μέσω email.
Περισσότερο από το ένα τρίτο (37%) αναφέρουν τουλάχιστον μία σημαντική δυσλειτουργία που προκαλείται από κακόβουλο λογισμικό και σχεδόν το ένα τέταρτο των επιχειρήσεων (23%) αναφέρουν τουλάχιστον μία επίθεση εθνικού επιπέδου. Πάνω από το ένα πέμπτο (23%) αναφέρουν τουλάχιστον μία περίπτωση οικονομικής κατασκοπείας ή μια περίπτωση εκβιασμού στον κυβερνοχώρο (21%), όπως μια επίθεση ransomware.
Σύμφωνα με τον Eitan Goldstein, senior director of strategic initiatives της Tenable, οι άνθρωποι που διαχειρίζονται κρίσιμα συστήματα όπως αυτά σε εργοστάσια παραγωγής και τoν κλάδο των μεταφορών, σχεδόν ομόφωνα δηλώνουν ότι αγωνίζονται συνεχώς να προστατεύσουν τις επιχειρήσεις αυτές από κυβερνοεπιθέσεις. Επιβάλλεται οι οργανισμοί να έχουν μια καθαρή εικόνα του IT / OT περιβάλλοντός τους, όχι μόνο για να εντοπίσουν τα υπάρχοντα σημεία ευπάθειας, αλλά και για να δώσουν προτεραιότητα σε αυτά που πρέπει να αποκατασταθούν πρώτα.
Η έλλειψη προσωπικού και η εξάρτηση από τις χειρωνακτικές διαδικασίες αναφέρθηκαν από το 61% και το 55% των ερωτηθέντων αντιστοίχως ως σοβαρά εμπόδια στην ικανότητά τους να αξιολογούν και να αποκαθιστούν τα τρωτά σημεία. Επίσης, το 70% των ερωτηθέντων θεωρούν ότι η επικοινωνία με τα στελέχη και τα μέλη του διοικητικού συμβουλίου είναι μία από τις προτεραιότητες για το 2019.
