Jumătate dintre incidentele de securitate cibernetică din rețelele industriale sunt provocate de greșeli ale angajaților

Jumătate dintre incidentele de securitate cibernetică din rețelele industriale sunt provocate de greșeli ale angajaților
scris 21 aug 2019

Factorul uman poate pune în pericol procesele industriale, în ciuda automatizării, astfel că greșelile angajaților s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS) anul trecut, arată un raport transmis, miercuri, de producătorul rus de soluții de securitate cibernetică Kaspersky Lab.

Această problemă face parte dintr-un context mai larg și mai complicat, se spune în raport. Complexitatea tot mai mare a infrastructurilor industriale necesită protecție și abilități mai avansate, însă nu sunt suficienți specialiști care să se ocupe de noile amenințări și există un nivel scăzut de conștientizare în rândul angajaților, scrie News.ro.

Urmărește-ne și pe Google News

”Digitalizarea rețelelor industriale și adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizații (81%) consideră că digitalizarea rețelei operaționale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există și riscuri de securitate cibernetică”, potrivit raportului.

Declarație comună Trump-Iohannis, în contextul Huawei: Căutăm să evităm riscurile de securitate care însoțesc investițiile chineze în rețelele de telecomunicații 5G CITEȘTE ȘI Declarație comună Trump-Iohannis, în contextul Huawei: Căutăm să evităm riscurile de securitate care însoțesc investițiile chineze în rețelele de telecomunicații 5G

Securitatea cibernetică OT / ICS devine însă o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenți. Însă pentru a atinge nivelul necesar de protecție, ei trebuie să investească în măsuri dedicate și să aibă specialiști de înaltă calificare pentru a le face să funcționeze eficient. În ciuda faptului că afirmă că este o prioritate, doar puțin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.

”În afară de constrângerile bugetare, există un semn de întrebare și cu privire la personalul calificat. Organizațiile nu se confruntă doar cu o lipsă de experți în domeniul securității cibernetice, care să aibă abilitățile potrivite pentru a gestiona protecția pentru rețelele industriale, dar sunt îngrijorate și că operatorii lor de rețea OT / ICS nu sunt pe deplin conștienți de comportamentul care ar putea provoca breșe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securității cibernetice și explică, într-o oarecare măsură, de ce erorile angajaților provoacă jumătate dintre toate incidentele ICS - infectări cu malware, dar și atacuri direcționate, mai grave”, se menționează în raport.

În aproape jumătate dintre companii (45%), angajații responsabili cu securitatea infrastructurii IT supraveghează și securitatea rețelelor OT / ICS, adăugând această sarcină la responsabilitățile lor de bază. O astfel de abordare poate avea riscuri de securitate: deși rețelele operaționale și cele corporate sunt din ce în ce mai conectate, specialiștii pe fiecare dintre acestea pot avea abordări (37%) și obiective (18%) diferite atunci când vine vorba de securitate cibernetică.

Înmulțirea atacurilor de securitate cibernetică ridică cererea de servicii de consultanță în domeniu și urcă veniturile Safetech Innovations cu 22% CITEȘTE ȘI Înmulțirea atacurilor de securitate cibernetică ridică cererea de servicii de consultanță în domeniu și urcă veniturile Safetech Innovations cu 22%

”Studiul din acest an arată că organizațiile încearcă să îmbunătățească protecția pentru rețelele industriale. Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat și de erorile angajaților. Adoptarea unei abordări cuprinzătoare, care îmbină protecția tehnică și pregătirea periodică a specialiștilor în securitatea IT și a operatorilor de rețele industriale, va face ca rețelele să rămână protejate împotriva amenințărilor, iar abilitățile personalului să fie la zi”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.

În afară de stimularea tehnică și de creșterea conștientizării privind securitatea cibernetică industrială, organizațiile trebuie să ia în considerare o protecție specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-și conecteze rețeaua OT / ICS la cloud.

„După cum arată sondajul ARC Advisory Group, realizat în numele Kaspersky, interconectarea în creștere dintre dispozitivele IIoT și serviciile cloud continuă să fie o provocare de securitate. Acesta a fost un factor important pentru crearea cadrului de securitate IIC Industrial Internet of Things, precum și a documentelor de bune practici și a modelului recent de maturitate a securității IoT”, spune Jesus Molina, președinte al grupului de lucru pentru securitatea IIC și director de dezvoltare la  Waterfall Security Solutions.

viewscnt
Afla mai multe despre
securitate cibernetică