In ciuda automatizarii, factorul uman mai poate pune in pericol procesele industriale: greselile angajatilor s-au aflat in spatele a 52% dintre incidentele care au afectat tehnologiile operationale si sistemele industriale de control (OT/ICS) anul trecut. Potrivit unui nou raport Kaspersky, Starea securitatii cibernetice industriale 2019, aceasta problema face parte dintr-un context mai larg si mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesita protectie si abilitati mai avansate, insa nu sunt suficienti specialisti care sa se ocupe de noile amenintari si exista un nivel scazut de constientizare in randul angajatilor.Digitalizarea retelelor industriale si adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmeaza sa le parcurga. Patru din cinci organizatii (81%) considera ca digitalizarea retelei operationale este importanta sau foarte importanta pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectata, exista si riscuri de securitate cibernetica.
Vestea buna este ca securitatea cibernetica OT / ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenti. Insa pentru a atinge nivelul necesar de protectie, ei trebuie sa investeasca in masuri dedicate si sa aiba specialisti de inalta calificare pentru a le face sa functioneze eficient. In ciuda faptului ca afirma ca este o prioritate, doar putin peste jumatate dintre companii (57%) au un buget alocat pentru securitate cibernetica industriala.
In afara de constrangerile bugetare, exista un semn de intrebare si cu privire la personalul calificat. Organizatiile nu se confrunta doar cu o lipsa de experti in domeniul securitatii cibernetice, care sa aiba abilitatile potrivite pentru a gestiona protectia pentru retelele industriale, dar sunt ingrijorate si ca operatorii lor de retea OT / ICS nu sunt pe deplin constienti de comportamentul care ar putea provoca brese de securitate cibernetica. Aceste provocari constituie primele doua motive majore de ingrijorare legate de gestionarea securitatii cibernetice si explica, intr-o oarecare masura, de ce erorile angajatilor provoaca jumatate dintre toate incidentele ICS - infectari cu malware, dar si atacuri directionate, mai grave.
In aproape jumatate dintre companii (45%), angajatii responsabili cu securitatea infrastructurii IT supravegheaza si securitatea retelelor OT / ICS, adaugand aceasta sarcina la responsabilitatile lor de baza. O astfel de abordare poate avea riscuri de securitate: desi retelele operationale si cele corporate sunt din ce in ce mai conectate, specialistii pe fiecare dintre acestea pot avea abordari (37%) si obiective (18%) diferite atunci cand vine vorba de securitate cibernetica.
„Studiul din acest an arata ca organizatiile incearca sa imbunatateasca protectia pentru retelele industriale”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity. „Insa acest lucru poate fi realizat numai daca abordeaza riscurile legate de lipsa personalului calificat si de erorile angajatilor. Adoptarea unei abordari cuprinzatoare, care imbina protectia tehnica si pregatirea periodica a specialistilor in securitatea IT si a operatorilor de retele industriale, va face ca retelele sa ramana protejate impotriva amenintarilor, iar abilitatile personalului sa fie la zi.”
In afara de stimularea tehnica si de cresterea constientizarii privind securitatea cibernetica industriala, organizatiile trebuie sa ia in considerare o protectie specifica pentru zona IoT industriala, care poate deveni conectata extern: aproape jumatate dintre companii (41%) sunt gata sa-si conecteze reteaua OT / ICS la cloud.
Dr. Jesus Molina, Presedinte al Grupului de lucru pentru securitatea IIC si director de dezvoltare la Waterfall Security Solutions adauga: „Dupa cum arata sondajul ARC Advisory Group, realizat in numele Kaspersky, interconectarea in crestere dintre dispozitivele IIoT si serviciile cloud continua sa fie o provocare de securitate. Acesta a fost un factor important pentru crearea cadrului de securitate IIC Industrial Internet of Things, precum si a documentelor de bune practici si a modelului recent de maturitate a securitatii IoT ”.
Kaspersky are un portofoliu dedicat de solutii si servicii care abordeaza provocarile cu care se confrunta organizatiile industriale. Kaspersky Industrial CyberSecurity imbina protectia endpoint si a retelelor industriale, pentru a face fata amenintarilor la nivel de operator si de retea in mediile ICS, cu servicii avansate de informatii despre amenintari si reactie imediata la incidente. De asemenea, compania tine cursuri de formare si are un program de constientizare special conceput pentru expertii din domeniul securitatii cibernetice si managerii OT / operatorii ICS.
