Аналитики Gartner проанализировали ситуацию с безопасностью так называемых киберфизических систем (Cyber-Physical System, CPS) — систем, предназначенных для сбора данных через датчики, устройства Интернета вещей, управления вычислительными и технологическими системами, работы с сетью и анализа с целью взаимодействия с физическим миром. Атаки на киберфизические системы могут легко привести к травмам для людей, уничтожению имущества или экологическим происшествиям. И в ближайшие годы число таких атак будет расти, так как безопасности киберфизических систем уделяется мало внимания, считают аналитики. Вследствие этого государственные органы резко ужесточат требования к таким системам, и руководители компаний уже не смогут уходить от ответственности, ссылаясь на незнание, или прячась за условиями страхования. К 2024 году 75% генеральных директоров окажутся лично ответственными за происшествия в сфере киберфизических систем. К 2023 году финансовый ущерб от атак на киберфизические системы с человеческими жертвами превысит 50 млрд долл.
Руководителям технологических служб нужно помочь генеральным директорам понять риски, связанные с киберфизическими системами и необходимость выделения средств на их безопасность. Во многих компаниях топ-менеджеры даже не знают о том, что такого рода системы в их компании уже созданы — например, из-за подключения к корпоративным сетям устаревших систем в обход ИТ-службы или из-за проектов автоматизации и модернизации.