Kaspersky: Preko polovice sigurnosnih propusta u industriji uzrokovano pogreškama zaposlenika

Prema novom izvještaju kompanije Kaspersky, 52% incidenata koji su utjecali na operativnu tehnologiju i mreže industrijskog nadzora (OT / ICS) prošle godine uzrokovani su greškama zaposlenika ili nenamjernim radnjama. U izvješću, „Stanje industrijske kibernetičke sigurnosti 2019“, utvrđeno je da je ovo pitanje rezultat sve veće složenosti industrijske infrastrukture i nedostatka stručnjaka koji razumiju kako otkriti nove prijetnje i slabu svijest postojećih zaposlenika.

Prema istraživanju, digitalizacija industrijskih mreža i usvajanje standarda 4.0 prioritet su za mnoge industrijske tvrtke. Četiri od pet tvrtki (81%) smatra da je digitalizacija operativne mreže važan ili vrlo važan zadatak za ovu godinu.

Većina (87%) ispitanika potvrdila je da cyber sigurnost OT / ICS postaje glavni prioritet za industrijske tvrtke.

Međutim, da bi postigli potrebnu razinu zaštite, moraju ulagati u namjenske mjere i imati visoko kvalificirane stručnjake kako bi se radilo učinkovito. Iako ga navode kao prioritet, samo nešto više od polovine tvrtki (57%) izdvojilo je proračun za industrijsku kibernetičku sigurnost.

Uz proračunska ograničenja, postavlja se i pitanje kvalificiranog osoblja. Tvrtke ne samo da imaju problem nedostataka stručnjaka za kibernetičku sigurnost s pravim vještinama upravljanja zaštitom industrijskih mreža, već su i zabrinute da njihovi operateri OT / ICS mreže nisu u potpunosti svjesni ponašanja koje može prouzročiti sigurnosne propuste.

Ovi izazovi čine prva dva glavna problema u vezi s upravljanjem kibernetičkom sigurnošću i izravno su u vezi s tim zašto zaposleničke pogreške uzrokuju polovicu svih incidenata na ICS-u, poput zaraze zlonamjernim softverom i ozbiljnijih ciljanih napada.

U gotovo polovici anketiranih tvrtki (45%), zaposlenici odgovorni za sigurnost IT infrastrukture također nadgledaju sigurnost OT / ICS mreža.

Iako se operativne i korporativne mreže sve više povezuju, stručnjaci za OT i ICS često mogu imati različite pristupe (37%) i ciljeve (18%) kada je u pitanju kibernetička sigurnost.

Pored tehničkog povećanja svijesti o industrijskoj kibernetičkoj sigurnosti, organizacije moraju razmotriti posebnu zaštitu za industrijski IoT koji može izvana biti visoko povezan.

Gotovo polovica tvrtki (41%) spremna je povezati svoju OT / ICS mrežu u oblak koristeći preventivno održavanje ili digitalne blizance.