Greșelile angajaților s-au aflat în spatele a jumătate din incidentele de securitate cibernetică
Greșelile angajaților s-au aflat în spatele a jumătate dintre incidentele de securitate cibernetică care au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS) anul trecut.
În ciuda automatizării, factorul uman mai poate pune în pericol procesele industriale: greșelile angajaților s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS) anul trecut. Potrivit unui nou raport Kaspersky, Starea securității cibernetice industriale 2019, această problemă face parte dintr-un context mai larg și mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecție și abilități mai avansate, însă nu sunt suficienți specialiști care să se ocupe de noile amenințări și există un nivel scăzut de conștientizare în rândul angajaților, scrie clubitc.ro.
Digitalizarea rețelelor industriale și adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizații (81%) consideră că digitalizarea rețelei operaționale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există și riscuri de securitate cibernetică.
Securitatea cibernetică OT / ICS devine însă o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenți. Însă pentru a atinge nivelul necesar de protecție, ei trebuie să investească în măsuri dedicate și să aibă specialiști de înaltă calificare pentru a le face să funcționeze eficient. În ciuda faptului că afirmă că este o prioritate, doar puțin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială, precizează focus-energetic.ro.
În aproape jumătate dintre companii (45%), angajații responsabili cu securitatea infrastructurii IT supraveghează și securitatea rețelelor OT / ICS, adăugând această sarcină la responsabilitățile lor de bază. O astfel de abordare poate avea riscuri de securitate: deși rețelele operaționale și cele corporate sunt din ce în ce mai conectate, specialiștii pe fiecare dintre acestea pot avea abordări (37%) și obiective (18%) diferite atunci când vine vorba de securitate cibernetică.
În afară de stimularea tehnică și de creșterea conștientizării privind securitatea cibernetică industrială, organizațiile trebuie să ia în considerare o protecție specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-și conecteze rețeaua OT / ICS la cloud.
Un studiu publicat anul trecut relevă că profesioniștii în securitate cibernetică sunt îngrijorați că angajații nu respectă politicile de securitate cloud, conform securityportal.ro.
Trecerea la cloud devine obligatoriu pentru majoritatea companiilor, deoarece 87% dintre organizațiile publice și private au inițiative cloud, conform unui raport publicat de Oracle și KPMG. Cloud-ul oferă beneficii precum reducerea costului și grăbirea anumitor proiecte, dar creează și un mediu din ce în ce mai complex pentru organizații
450 de profesioniști din domeniul IT și al securității cibernetice din lumea întreagă au contribuit la realizarea raportului. 90% dintre aceștia au spus că cel puțin jumătate dintre informațiile stocate în cloud sunt informații sensibile. Păstrarea în siguranță a acestor informații este important și 41% dintre aceștia au spus că au angajat personal care să se ocupe în special de securitatea cloud.
Cu toate acestea, 38% dintre respondenți au spus că se confruntă cu probleme în a detecta și reacționa la amenințările prezente în cloud, de cele mai multe ori probleme de securitate. Altă îngrijorare importantă este lipsa de vizibilitate asupra centrului de date și a suprafeței de atac ce include dispozitivele (27%), lipsa colaborării între echipele IT și cele de securitate (26%), și lipsa de politici comune pentru departamente diferite(26%).
În ciuda folosirii unor politici de securitate definite, opt din zece organizații sunt îngrijorate că angajații s-ar putea să nu le respecte, iar 4 din 10 spun că detectarea și luarea unor măsuri în cazul incidentelor de securitate cloud este o provocare de top în ceea ce privește securitatea cibernetică.
