Według badań przeprowadzonych przez firmę Barracuda aż 94 proc. firm przemysłowych w ciągu ostatnich 12 miesięcy musiało zmierzyć się z co najmniej jednym cyberatakiem. Napastnicy najcześciej przeprowadzali ataki typu DDoS, próbowali uzyskać nieautoryzowany zdalny dostęp do sieci, naruszali łańcuchy dostaw, kradli i szyfrowali dane.

Tego typu incydenty nie pozostają bez wpływu na procesy produkcyjne. Rozwiązanie problemów i powrót do normalnej działalności zajmował przedsiębiorstwom średnio 1,84 dnia. Prawie połowa firm dotkniętych cyberatakami przyznała, że skutki incydentu były umiarkowane – awaria dotyczyła wielu urządzeń oraz kilku lokalizacji. Natomiast 11 proc. respondentów, stwierdziło, że ataki miały znaczny wpływ, powodując całkowite wyłączenie wszystkich urządzeń we wszystkich lokalizacjach. Według 36 proc naruszenie miało minimalny wpływ i dotyczyło kilku urządzeń, 5 proc. nie odczuło w ogóle skutków cyberataku.

Choć organizacje przemysłowe wydają się być świadome znaczenia cyberbezpieczeństwa, wiele z nich ma problemy z przyjęciem pełnej strategii – 96 proc. twierdzi, że potrzebne są większe inwestycje w zabezpieczenie IIoT i OT. Co ciekawe, 72 proc. organizacji deklaruje, że już wdrożyło lub jest w trakcie wdrażania projektów bezpieczeństwa IIoT lub OT, ale stoi przed „poważnymi wyzwaniami”, które określają jako zachowanie podstawowych zasad cyberhigieny.

Na przykład uwierzytelnianie wieloskładnikowe (MFA) jest rzadkością w organizacjach przemysłowych. Według raportu, tylko 18 proc. firm wymaga MFA w celu uzyskania dostępu do działających systemów technologicznych. Nawet w krytycznych branżach, takich jak energetyka, większość sieci nie wymaga od użytkowników wyposażenia MFA, a 47 proc. sieci umożliwia użytkownikom dostęp do sieci bez dodatkowego uwierzytelniania.

Oprócz tego wiele organizacji zwleka z instalację poprawek bezpieczeństwa, narażając się tym samym na cyberataki próbujące wykorzystać znane luki.