Aby najskuteczniej przeciwdziałać cyberatakom skierowanym na infrastrukturę krytyczną, czyli niezbędną do minimalnego funkcjonowania gospodarki i państwa, sektory publiczny i prywatny powinny połączyć siły. Uważa tak aż 86% respondentów przebadanych przez Intel Security oraz Aspen Institute. 59% z nich doświadczyło cyberataku na własnej skórze.
Według wyników badań opublikowanych przez Aspen Institute oraz Intel Security (Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey) dyrektorzy IT w organizacjach z obszaru kluczowej infrastruktury dostrzegają potrzebę partnerstwa publiczno-prywatnego w zakresie udostępniania informacji o zagrożeniach (86% respondentów). Taka współpraca jest niezbędna, jeśli chcemy nadążyć za lawinowo rosnącą liczbą zagrożeń. Większość (76%) ankietowanych uznało również, że zasadne jest, aby w przypadku cyberataku na firmę z obszaru infrastruktury krytycznej reagowały siły obrony narodowej. Przeważająca cześć pytanych przyznała, że liczba zagrożeń w ich organizacjach rośnie (72%), pokładają oni jednak duże nadzieje w istniejących zabezpieczeniach.
Niemal połowa respondentów (48%) uważa, że cyberatak skierowany na kluczową infrastrukturę oraz stwarzający zagrożenie życia może się wydarzyć w ciągu następnych trzech lat. Wyniki ankiety sugerują, że dostawcy kluczowej infrastruktury nie do końca zdają sobie sprawę z aktualnego stanu zagrożenia:
- Zauważalna poprawa. Respondenci uważają, że ich podatność na cyberataki zmniejszyła się w ciągu ostatnich trzech lat. Poproszeni o ocenę porównawczą swojego poziomu bezpieczeństwa uznali, że: trzy lata temu ich organizacja była bardzo lub wyjątkowo podatna na zagrożenia (50%); aktualnie ich organizacja jest bardzo lub wyjątkowo podatna na zagrożenia (27%).
- Zaangażowanie administracji publicznej. Sektor prywatny często z wahaniem odnosi się do zaangażowania rządu w jego ochronę, ale 86% ankietowanych uważa, że współpraca publiczno-prywatna w ramach ochrony infrastruktury jest kluczowa dla skutecznego cyberbezpieczeństwa. Ponadto 68% respondentów uznaje, że rząd w ich kraju może być cennym i godnym partnerem w tym zakresie.
- Zaufanie do aktualnych rozwiązań. 64% badanych sądzi, że nie doszło jak dotąd do ataków skutkujących ofiarami śmiertelnymi, ponieważ wdrożone są solidne rozwiązania IT. Więcej niż 4 na 5 ankietowanych jest zadowolonych lub bardzo zadowolonych z własnych narzędzi bezpieczeństwa, w tym z ochrony punktów końcowych (84%), zapory sieciowej (84%) i bezpiecznych bramek sieciowych (85%).
- Wzrost liczby naruszeń. Ponad 70% respondentów uważa, że poziom zagrożeń związanych z cyberbezpieczeństwem w ich organizacji gwałtownie wzrasta. Prawie 9 na 10 ankietowanych (89%) miało do czynienia z przynajmniej jednym atakiem na system w swojej organizacji, który uważali za bezpieczny, w ciągu ostatnich trzech lat, przy czym mediana wyniosła niemal 20 ataków w ciągu roku. 59% respondentów przyznało, że przynajmniej jeden z tych ataków spowodował szkody materialne.
- Zagrożenie życia? 48% ankietowanych przewiduje, że w ciągu najbliższych trzech lat może dojść do cyberataku na kluczową infrastrukturę z potencjalnym zagrożeniem życia ludzi; ale ankieta nie zawierała dodatkowych pytań o prawdopodobne okoliczności, w jakich mogłoby do takiego ataku dojść.
- Błąd użytkownika to nadal problem nr 1. Ankietowani uważają, że błędy użytkowników stanowią najczęstszą przyczynę udanych ataków na kluczową infrastrukturę. Organizacje mogą wzmacniać zabezpieczenia, ale pracownicy są mimo to narażeni na phishingowe wiadomości e-mail, działania socjotechniczne i pobieranie niechcianych treści, które skutecznie infekują sieci organizacji.
- Reakcja rządu. 76% ankietowanych uznało, że siły obrony narodowej powinny reagować w przypadku cyberataku powodującego szkody w firmie z sektora kluczowej infrastruktury w granicach danego kraju.
- Różnice w zależności od kraju. O dużym prawdopodobieństwie katastrofalnego w skutkach cyberataku na kluczową infrastrukturę z zagrożeniem życia przekonani są bardziej respondenci ze Stanów Zjednoczonych niż z Europy. 18% źródeł amerykańskich uznaje ten scenariusz za bardzo prawdopodobny w ciągu najbliższych trzech lat, podczas gdy w Niemczech jest to tylko 2%, a w Wielkiej Brytanii 3%.