Chyby spôsobené či už zámerným, alebo neúmyselným konaním zamestnancov, tvorili v minulom roku až 52 % týchto prípadov. Hovorí o tom nová správa Kaspersky Stav kybernetickej bezpečnosti v priemysle.
Narastajúca zložitosť a náročnosť fungovania priemyselných odvetví si vyžaduje zvýšenú ochranu, ako aj schopnosť poskytovať ju. A hoci je to prioritou takmer každej z firiem, reálne do nej investuje len približne 57 % z nich.
Firmy čelia nedostatku IT špecialistov, súčasne si však operátori OT/ICS sietí nie sú úplne vedomí dôsledkov narušenia kyberbezpečnosti. Teda aj to je dôvodom, prečo sú to práve pochybenia zamestnancov, ktoré spôsobujú polovicu všetkých ICS incidentov, ako sú napr. infekcie malvérom, či iné, závažnejšie cielené útoky.
Až štyri z piatich spoločností (81 %) považujú digitalizáciu operačných sietí za jednu z najdôležitejších úloh v tomto roku. Je to aj tým, že firmy pôsobiace v priemyselných odvetviach sa pripravujú na digitalizáciu priemyselných sietí a prijatie štandardov Industry 4.0.
Ale aj napriek všetkým výhodám, ktoré navzájom poprepájaná infraštruktúra prináša, je hlavným rizikom práve kyberbezpečnosť. Dostatočná úroveň ochrany a efektívne výsledky sú dosiahnuteľné jedine vtedy, ak spoločnosti zainvestujú do špecializovaných opatrení a vysokokvalifikovaných odborníkov.
Problémom je tiež kumulovanie funkcií. Až v takmer polovici spoločností (45 %) sú zamestnanci zodpovední za IT bezpečnosť, zodpovední taktiež za OT/ICS siete, pričom tieto úlohy kombinujú so svojou ďalšou - inou rovnako zásadnou pracovnou náplňou.
A to predstavuje bezpečnostné riziko. Hoci sa prevádzkové a podnikové siete stále viac spájajú, odborníci na oboch stranách môžu mať odlišné prístupy (37 %) a ciele (18 %) v otázkach kyberbezpečnosti, čo môže spôsobovať konflikty v riešeniach.
Komentáre
Pridať komentár