Jak narażamy cyberbezpieczeństwo przemysłu?

Przeczytaj także: Coraz więcej cyberataków na przemysł energetyczny

Wdrożenie rozwiązań Przemysłu oraz cyfryzacja sieci to dziś priorytet wielu firm przemysłowych. Tę ostatnią, za ważny albo bardzo ważny cel na ten rok, uważa aż 81 proc. przedsiębiorców. Połączona infrastruktura niesie za sobą pokaźne korzyści, ale oznacza jednocześnie niemało zagrożeń związanych z cyberbezpieczeństwem.

Niewątpliwym optymizmem może napawać jednak fakt, że dziś cyberbezpieczeństwo technologii operacyjnych i systemów przemysłowych to jeden z kluczowych priorytetów przemysłu, co potwierdza aż 87% przedstawicieli firm działających w tym sektorze. Jasne jest jednak, że osiągnięcie najwyższego poziomu ochrony możliwe jest pod warunkiem inwestowania w specjalistyczne środki oraz posiadania wykwalifikowanych specjalistów, którzy zadbają o ich prawidłowe działanie. Jednak mimo priorytetowego traktowania cyberbezpieczeństwa przemysłowego tylko nieco ponad połowa firm (57%) posiada przeznaczony na ten cel budżet.

Poza ograniczeniami budżetowymi istnieje jeszcze kwestia wykwalifikowanego personelu. Organizacje nie tylko cierpią na brak ekspertów ds. cyberbezpieczeństwa posiadających odpowiednie umiejętności do zarządzania ochroną sieci przemysłowych, ale również obawiają się tego, że ich operatorzy sieci nie do końca potrafią rozpoznać zachowanie, które może spowodować incydent naruszenia cyberbezpieczeństwa. Wyzwania te stanowią dwie główne obawy związane z zarządzaniem cyberbezpieczeństwem i w pewnym stopniu wyjaśniają, dlaczego błędy pracowników stanowią przyczynę połowy wszystkich incydentów dotyczących przemysłowych systemów sterowania – takich jak infekcje szkodliwym oprogramowaniem – a także poważniejszych ataków ukierunkowanych.

W prawie połowie firm (45%) pracownicy odpowiedzialni za bezpieczeństwo infrastruktury IT nadzorują również bezpieczeństwo sieci przemysłowych, łącząc to zadanie ze swoimi głównymi obowiązkami. Takie podejście może nieść zagrożenia dla bezpieczeństwa: chociaż sieci operacyjne i korporacyjne stają się w coraz większym stopniu połączone, specjaliści po każdej ze stron mogą posiadać różne podejścia (37%) i cele (18%) w zakresie cyberbezpieczeństwa.

Tegoroczne badanie pokazuje, że firmy dążą do poprawy ochrony sieci przemysłowych. Jednak uda im się osiągnąć ten cel tylko wtedy, gdy podejmą działania związane z wyeliminowaniem zagrożeń związanych z brakiem wykwalifikowanego personelu oraz błędami pracowników. Dzięki wszechstronnemu, wielopoziomowemu podejściu – które łączy ochronę w aspekcie technicznym z regularnymi szkoleniami specjalistów ds. bezpieczeństwa IT oraz operatorów sieci przemysłowych – infrastruktura będzie chroniona przed zagrożeniami, a umiejętności pracowników nieustannie rozwijane – powiedział Gieorgij Szebuladiew, menedżer ds. marki, Kaspersky Industrial Cybersecurity.

Oprócz zwiększenia świadomości i technologicznego poziomu cyberbezpieczeństwa przemysłowego organizacje muszą rozważyć specjalną ochronę dla Przemysłowego Internetu Rzeczy, który może stać się silnie powiązany z infrastrukturą zewnętrzną: niemal połowa firm (41%) jest gotowa połączyć swoją sieć operacyjną i przemysłową z chmurą, wykorzystując konserwację okresową lub usługę Digital Twins.

Firma Kaspersky posiada specjalistyczne portfolio rozwiązań i usług stworzonych z myślą o wyzwaniach stojących przed organizacjami przemysłowymi. Kaspersky Industrial CyberSecurity łączy w sobie ochronę przemysłowych punktów końcowych oraz sieci w celu zwalczania zagrożeń na poziomie operatora i sieci w środowiskach przemysłowych z zaawansowanymi usługami analizy zagrożeń i reagowania na incydenty. Kaspersky oferuje również szkolenia oraz specjalnie zaprojektowany program rozwijania świadomości przeznaczony dla ekspertów ds. cyberbezpieczeństwa oraz menedżerów odpowiedzialnych za technologie operacyjne i sieci przemysłowe.