Fiecare a patra companie industrială s-a confruntat cu atacuri cibernetice în 2017, una dintre ameninţările cu cea mai rapidă creştere fiind cea reprezentată de atacurile direcţionate, conform datelor studiului "Riscuri de Securitate IT", remis recent.
Pentru a face perimetrul industrial mai sigur în 2018, este foarte importantă conştientizarea privind atacurile direcţionate, din partea companiilor, avertizează specialiştii Kaspersky Lab, realizatorii studiului.
Din cauza creşterii complexităţii şi a numărului de atacuri de pe piaţa industrială, consecinţele ignorării problemelor de securitate cibernetică ar putea fi grave. 28% dintre cele 962 de companii industriale participante la studiu s-au confruntat cu atacuri direcţionate în ultimele 12 luni, conform studiului Riscuri de Securitate IT, realizat de Kaspersky Lab şi B2B International.
Aproape jumătate dintre respondenţii din companiile industriale dau vina pe angajaţi
Procentul este cu 8% mai mare decât anul trecut, când doar 20% din piaţa industrială a trecut prin astfel de atacuri. Acest lucru confirmă predicţiile experţilor Kaspersky ICS CERT despre apariţia unor programe malware specializate, care vizează vulnerabilităţile componentelor industriale de automatizare, în 2018. Faptul că cel mai periculos tip de incident a crescut cu mai mult de o treime pare să însemne că grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.
Conform studiului, 48% dintre companiile industriale afirmă că informaţiile despre ameninţările specifice la adresa afacerii lor sunt insuficiente. În contextul unei lipse de vizibilităţi asupra reţelei, 87% dintre jucătorii din domeniul industrial au răspuns afirmativ când au fost întrebaţi dacă vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex. Astfel, nu e nicio surpriză că organizaţiilor industriale le ia, în medie, de la câteva zile (34%) la câteva săptămâni (20%), pentru a detecta un incident de securitate. Aceste rezultate arată că, pentru firmele mari, cu infrastructură critică, este esenţial să folosească soluţii de securitate specializate, capabile să detecteze ameninţările, de la malware generic, la atacuri care profită de vulnerabilităţile din componentele sistemului industrial de automatizare.
Şi organizaţiile industriale sunt conştiente de nevoia unei protecţii de calitate împotriva ameninţărilor cibernetice: 62% dintre angajaţii din companiile industriale cred că este nevoie să folosească programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul. Aproape jumătate (49%) dintre respondenţii din companiile industriale dau vina pe angajaţi, care nu respectă politicile de securitate IT, cu 6% mai mulţi decât angajaţii din alte domenii. Prin urmare, training-ul de securitate cibernetică este obligatoriu în aceste organizaţii.
"Atacurile cibernetice asupra sistemelor industriale de control au devenit un motiv important de îngrijorare. Vestea bună este că majoritatea jucătorilor din domeniul industrial sunt la curent cu ameninţările care apar şi cu cele care vor deveni relevante pentru ei în viitorul apropiat. În acest context, este foarte important să implementeze o soluţie complexă de securitate, concepută special pentru a proteja mediile industriale automatizate', spune Andrey Suvorov, head of critical infrastructure protection business development, Kaspersky Lab.
Kaspersky Lab dispune de tehnologii şi servicii care acoperă nevoile diferite ale companiilor din domeniul industrial, fiind create pentru a securiza, printre altele, serverele SCADA, sistemele HMI, staţiile de lucru, controlerele logice programabile sau conexiunile de reţea. Kaspersky Industrial CyberSecurity este o soluţie complexă, care acoperă toate etapele modelului adaptativ de securitate,de la previziunea noilor vectori de atac, la folosirea tehnologiilor specializate pentru prevenţie, detecţie şi reacţie imediată.