Kyberbezpečnosť priemyslu najviac narúšajú samotní zamestnanci

Aj napriek množstvu zautomatizovaných postupov je to stále ľudský faktor, ktorý dokáže jednotlivé procesy v priemysle vystaviť riziku. Chyby spôsobené zámerným alebo neúmyselným konaním zamestnancov tvorili v minulom roku až 52 % všetkých prípadov. Narastajúca zložitosť a náročnosť fungovania priemyselných odvetví vyžaduje zvýšenú ochranu aj schopnosť poskytovať ju. A hoci je prioritou takmer každej firmy, reálne do nej investuje len približne 57 % z nich. Hovorí o tom nová správa spoločnosti Kaspersky s názvom Stav kybernetickej bezpečnosti v priemysle 2019.
Kyberbezpečnosť priemyslu najviac narúšajú samotní zamestnanci

Až štyri z piatich spoločností (81 %) považujú digitalizáciu operačných sietí za jednu z najdôležitejších úloh v tomto roku. Je to aj tým, že firmy pôsobiace v priemyselných odvetviach sa pripravujú na digitalizáciu priemyselných sietí a prijatie štandardov Industry 4.0. Aj napriek všetkým výhodám, ktoré navzájom poprepájaná infraštruktúra prináša, je hlavným rizikom práve kyberbezpečnosť.

Dostatočná úroveň ochrany a efektívne výsledky sú dosiahnuteľné jedine vtedy, ak spoločnosti zainvestujú do špecializovaných opatrení a vysokokvalifikovaných odborníkov. Napriek tomu, že si firmy bezpečnosť prevádzkových technológií a priemyselných kontrolných systémov (pozn.: angl. skratka OT/ICS) dávajú ako hlavnú prioritu (87 %), len o trochu viac než polovica z nich do kyberbezpečnosti (57 %) skutočne aj investuje.

Je to samozrejme otázkou rozpočtu aj kvalifikovaných odborníkov. Jednak sa firmy stretávajú s ich nedostatkom, jednak si operátori OT/ICS sietí nie sú úplne vedomí dôsledkov narušenia kyberbezpečnosti. Teda aj to je dôvod, prečo sú to práve pochybenia zamestnancov, ktoré spôsobujú polovicu všetkých ICS incidentov, ako sú napr. infekcie malvérom či iné, závažnejšie cielené útoky.

Problémom je tiež kumulovanie rolí. Až v takmer polovici spoločností (45 %) sú zamestnanci zodpovední za IT bezpečnosť zodpovední aj za OT/ICS siete, pričom tieto úlohy kombinujú so svojou ďalšou, rovnako zásadnou pracovnou náplňou. A to predstavuje bezpečnostné riziko. Hoci sa prevádzkové a podnikové siete čoraz viac spájajú, odborníci na oboch stranách môžu mať odlišné prístupy (37 %) a ciele (18 %) v otázkach kyberbezpečnosti, čo môže spôsobovať konflikty v riešeniach.

„Tohtoročná štúdia ukazuje, že spoločnosti sa snažia zlepšiť ochranu priemyselných sietí. To je však dosiahnuteľné jedine vtedy, ak sa zaoberajú rizikami súvisiacimi s nedostatkom kvalifikovaných pracovníkov a chybami zamestnancov. Uplatnenie komplexného viacvrstevného prístupu, ktorý kombinuje technickú ochranu s pravidelným školením odborníkov v oblasti IT bezpečnosti a prevádzkovateľov sietí, zabezpečí, že siete zostanú pred útokmi chránené a súčasne sa budú zlepšovať aj zručnosti zamestnancov,“ komentuje situáciu Georgy Shebuldaev, Brand Manager priemyselnej bezpečnosti spoločnosti Kaspersky.

Spoločnosť Kaspersky má špecializované portfólio riešení a služieb venujúce sa výzvam, ktorým priemyselné spoločnosti čelia. Aplikácia Kaspersky Industrial CyberSecurity kombinuje ochranu koncových priemyselných bodov a sietí pri riešení hrozieb na úrovni siete a operátora v prostredí ICS s pokročilými službami na zisťovanie hrozieb a následnou reakciou na jednotlivé prípady.

www.kaspersky.sk