Fiecare a patra companie industrială – dintre cele care au participat la studiul Riscuri de Securitate IT – s-a confruntat cu atacuri cibernetice. Din păcate, una dintre amenințările cu cea mai rapidă creștere a fost cea reprezentată de atacurile direcționate.
Pentru a face perimetrul industrial mai sigur în 2018, este foarte importantă conștientizarea privind atacurile direcționate, din partea companiilor, avertizează Kaspersky Lab.
Din cauza creșterii complexității și a numărului de atacuri de pe piața industrială, consecințele ignorării problemelor de securitate cibernetică ar putea fi grave. 28% dintre cele 962 de companii industriale participante la studiu s-au confruntat cu atacuri direcționate în ultimele 12 luni. Procentul este cu 8 mai mare decât anul trecut, când doar 20% din piața industrială a trecut prin astfel de atacuri.
Acest lucru confirmă predicțiile experților Kaspersky ICS CERT despre apariția unor programe malware specializate, care vizează vulnerabilitățile componentelor industriale de automatizare, în 2018. Faptul că cel mai periculos tip de incident a crescut cu mai mult de o treime pare să însemne că grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.
48% dintre companiile industriale afirmă că informațiile despre amenințările specifice la adresa afacerii lor sunt insuficiente. În contextul unei lipse de vizibilități asupra rețelei, 87% dintre jucătorii din domeniul industrial au răspuns afirmativ când au fost întrebați dacă vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex.
Astfel, nu e nicio surpriză că organizațiilor industriale le ia, în medie, de la câteva zile (34%) la câteva săptămâni (20%), pentru a detecta un incident de securitate. Aceste rezultate arată că, pentru firmele mari, cu infrastructură critică, este esențial să folosească soluții de securitate specializate, capabile să detecteze amenințările – de la malware generic, la atacuri care profită de vulnerabilitățile din componentele sistemului industrial de automatizare.
Și organizațiile industriale sunt conștiente de nevoia unei protecții de calitate împotriva amenințărilor cibernetice: 62% dintre angajații din companiile industriale cred că este nevoie să folosească programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul: aproape jumătate (49%) dintre respondenții din companiile industriale dau vina pe angajați, care nu respectă politicile de securitate IT – cu 6% mai mulți decât angajații din alte domenii.
Prin urmare, training-ul de securitate cibernetică este obligatoriu în aceste organizații, având în vedere că orice angajat, de la personalul administrativ, la cel din producție, joacă un rol important în menținerea siguranței și a continuității operaționale.
„Atacurile cibernetice asupra sistemelor industriale de control au devenit un motiv important de îngrijorare”, spune Andrey Suvorov, Head of Critical Infrastructure Protection Business Development, Kaspersky Lab. „Vestea bună este că majoritatea jucătorilor din domeniul industrial sunt la curent cu amenințările care apar și cu cele care vor deveni relevante pentru ei în viitorul apropiat.
În acest context, este foarte important să implementeze o soluție complexă de securitate, concepută special pentru a proteja mediile industriale automatizate. De asemenea, aceasta trebuie să fie flexibilă și configurată în conformitate cu procesele tehnologice din fiecare organizație.”
