Cât riscă să plătească companiile industriale pentru o securitate cibernetică ineficientă
Conform unui studiu realizat de Kaspersky Lab, companiile industriale riscă să plătească 497.000 de dolari pe an pentru o securitate cibernetică ineficientă.
O companie ICS (Industrial Control System) din două s-a confruntat cu un număr de incidente cuprins între 1 și 5 anul trecut, conform unui studiu realizat de Kaspersky Lab. Noua tendință 4.0 din mediul industrial transformă securitatea cibernetică într-o prioritate pentru organizațiile din toată lumea, ridicând, în același timp, anumite probleme pentru domeniul industrial. Printre acestea, se numără convergența tehnologiei IT cu cea operațională (OT) și accesibilitatea rețelelor ICS pentru furnizorii externi, scrie focus-energetic.ro.
Kaspersky Lab și Business Advantage au realizat un studiu global în rândul a 359 de practicieni din domeniul securității cibernetice industriale, în perioada februarie – aprilie 2017. Unul dintre principalele rezultate a fost diferența dintre realitate și percepția incidentelor ICS. De exemplu, chiar dacă 83% dintre respondenți consideră că sunt pregătiți pentru un incident de securitate cibernetică de tip OT/ICS, jumătate dintre companiile participante s-au confruntat cu astfel de incidente (între 1 și 5), în ultimele 12 luni, iar 4% au avut de-a face cu peste șase.
Companiile ICS sunt constiente de riscurile cu care se confrunta: 74% dintre respondenti cred ca s-ar putea produce un atac cibernetic asupra infrastructurii lor. In ciuda faptului ca sunt constienti de noile amenintari, cum ar fi atacurile cu tinta precisa si programele ransomware, cel mai mare punct slab al majoritatii organizatiilor ICS este reprezentat inca de programele malware conventionale. Acestea se afla pe primul loc in topul ingrijorarilor cauzate de potentiale incidente, 56% dintre respondenti considerandu-le principala temere. In acest caz, perceptia si realitatea corespund: un respondent din doi s-a confruntat cu malware conventional anul trecut, scrie clubitc.ro.
Dar exista si o neconcordanta: privind greselile angajatilor si actiunile neintentionate, care sunt mult mai periculoase pentru organizatiile ICS decat furnizorii si partenerii sau sabotajul si daunele fizice produse de factori externi. Cu toate acestea, factorii externi se afla in top 3 lucruri care ingrijoreaza cel mai mult organizatiile ICS.
