În ciuda automatizării, factorul uman mai poate pune în pericol procesele industriale: greșelile angajaților s-au aflat în spatele a 52 la sută dintre incidentele ce au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS), anul trecut.
Potrivit unui nou raport Kaspersky, Starea securității cibernetice industriale 2019, această problemă face parte dintr-un context mai larg și mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecție și abilități mai avansate, însă nu sunt suficienți specialiști care să se ocupe de noile amenințări și există un nivel scăzut de conștientizare în rândul angajaților.
Digitalizarea rețelelor industriale și adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale le vor parcurge. Patru din cinci organizații (81 la sută) consideră că digitalizarea rețelei operaționale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există și riscuri de securitate cibernetică.
Noua ta carieră poate începe aici – locuri de muncă în toate domeniile, în toate județele
Vestea bună este că securitatea cibernetică OT/ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87 la sută) respondenților. Însă pentru a atinge nivelul necesar de protecție, ei trebuie să investească în măsuri dedicate și să aibă specialiști de înaltă calificare, pentru a le face să funcționeze eficient. În ciuda faptului că afirmă că este o prioritate, doar puțin peste jumătate dintre companii (57 la sută) au un buget alocat pentru securitate cibernetică industrială.
În afară de constrângerile bugetare, există un semn de întrebare și cu privire la personalul calificat. Organizațiile nu se confruntă doar cu o lipsă de experți în domeniul securității cibernetice, care să aibă abilitățile potrivite pentru a gestiona protecția pentru rețelele industriale, dar sunt îngrijorate și că operatorii de rețea OT/ICS nu sunt pe deplin conștienți de comportamentul care ar putea provoca breșe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securității cibernetice și explică, într-o oarecare măsură, de ce erorile angajaților provoacă jumătate dintre incidentele ICS – infectări cu malware, dar și atacuri direcționate, mai grave.
În aproape jumătate dintre companii (45 la sută), angajații responsabili cu securitatea infrastructurii IT supraveghează și securitatea rețelelor OT/ICS și adaugă această sarcină la responsabilitățile lor de bază. O astfel de abordare poate avea riscuri de securitate: deși rețelele operaționale și cele corporate sunt tot mai conectate, specialiștii pe fiecare dintre acestea pot avea abordări (37 la sută) și obiective (18 la sută) diferite, când vine vorba de securitate cibernetică.
În afară de stimularea tehnică și de creșterea conștientizării privind securitatea cibernetică industrială, organizațiile trebuie să ia în considerare o protecție specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41 la sută) sunt gata să-și conecteze rețeaua OT/ICS la cloud.
Kaspersky are un portofoliu dedicat de soluții și servicii ce abordează provocările cu care se confruntă organizațiile industriale. Kaspersky Industrial CyberSecurity îmbină protecția endpoint și a rețelelor industriale, pentru a face față amenințărilor la nivel de operator și de rețea în mediile ICS, cu servicii avansate de informații despre amenințări și reacție imediată la incidente. Compania ține cursuri de formare și are un program de conștientizare special conceput pentru experții din domeniul securității cibernetice și managerii OT/ operatorii ICS.