Különböző félelmek, azonos problémák

forrás: Prím Online, 2018. augusztus 17. 17:41

A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. 

Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.

 

Kép forrása: Kaspersky Lab

 

Különböző félelmek

A különböző iparági szektorok vállalatai mind más-más károkat szenvednek el egy-egy kiberincidens során: a szállítmányozással foglalkozó cégek nagy része (75%) az ügyfelek bizalmának elvesztésétől, a gyártó üzemek zöme (66%), valamint az energia szolgálatók túlnyomóan (73%) a termelés minőségének romlása miatt tartanak.

 

Hasonló problémák

A Kaspersky Lab kutatásai szerint annak ellenére, hogy egyre gyakoribbak a kritikus rendszerek elleni támadások, a vállalatoknak csupán a fele (52%) rendelkezik megfelelő védelemmel. Ehhez képest a nagyvállalatok többsége (77%) viszont gondoskodik egy felmerülő kibertámadás során hálózataik védelméről.

 

Kép forrása: Kaspersky Lab

 

Kevés erőforrás és alulképzettség

Az ipari hálózatok védelmének feladata gyakran a vállalati IT részlegekre hárul. A termékek gyártásával foglalkozó szervezetek 40%-nál a kritikus infrastruktúrák védelme szintén az IT divíziók hatáskörébe tartozik. Ezzel szemben a közlekedési- és logisztikai vállalatok 58%-ánál kifejezetten a fenyegetések elleni küzdelemre szakosodott csapat látja el az informatikai biztonság feladatát.

 

Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.

 

A felső vezetők bevonásának hiánya alulfinanszírozottságot eredményezhet

Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.

 

Az emberi tényező szerepe állandó probléma

A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.

 

Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.

 

„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.

 

Bővebb információt az ipari struktúrák kibervédelméről, valamint a teljes „Ipari Kiberbiztonság 2018” tanulmányt ezen a linken olvashatja.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36