Különböző félelmek, azonos problémák
A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól.
Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.
Kép forrása: Kaspersky Lab
Különböző félelmek
A különböző iparági szektorok vállalatai mind más-más károkat szenvednek el egy-egy kiberincidens során: a szállítmányozással foglalkozó cégek nagy része (75%) az ügyfelek bizalmának elvesztésétől, a gyártó üzemek zöme (66%), valamint az energia szolgálatók túlnyomóan (73%) a termelés minőségének romlása miatt tartanak.
Hasonló problémák
A Kaspersky Lab kutatásai szerint annak ellenére, hogy egyre gyakoribbak a kritikus rendszerek elleni támadások, a vállalatoknak csupán a fele (52%) rendelkezik megfelelő védelemmel. Ehhez képest a nagyvállalatok többsége (77%) viszont gondoskodik egy felmerülő kibertámadás során hálózataik védelméről.
Kép forrása: Kaspersky Lab
Kevés erőforrás és alulképzettség
Az ipari hálózatok védelmének feladata gyakran a vállalati IT részlegekre hárul. A termékek gyártásával foglalkozó szervezetek 40%-nál a kritikus infrastruktúrák védelme szintén az IT divíziók hatáskörébe tartozik. Ezzel szemben a közlekedési- és logisztikai vállalatok 58%-ánál kifejezetten a fenyegetések elleni küzdelemre szakosodott csapat látja el az informatikai biztonság feladatát.
Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.
A felső vezetők bevonásának hiánya alulfinanszírozottságot eredményezhet
Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.
Az emberi tényező szerepe állandó probléma
A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.
Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.
„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.
Bővebb információt az ipari struktúrák kibervédelméről, valamint a teljes „Ipari Kiberbiztonság 2018” tanulmányt ezen a linken olvashatja.
Kapcsolódó cikkek
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- Havonta 23.000 Androidos készülék tűnik el világszerte
- Bemutatkoznak a mobilszörnyek – II. rész
- 400 ipari szervezet ellen indítottak adathalász támadásokat
- Mindig van új a nap alatt
- Fejlett kártevők elleni mobilvédelmet fejlesztett ki a Kaspersky Lab
- Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből
- A kriptovalutás átverések segítségével majdnem 10 millió dollárt kerestek tavaly a kiberbűnözők
- Az európaiak kétharmadát gyötri a "kiberstressz"
- A zsebtolvajok mázlija
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.