Potrivit unui nou raport Kaspersky, Starea securităţii cibernetice industriale 2019, această problemă face parte dintr-un context mai larg şi mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecţie şi abilităţi mai avansate, însă nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor. 

 

Digitalizarea reţelelor industriale şi adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică.

 

Vestea bună este că securitatea cibernetică OT / ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenţi. Însă pentru a atinge nivelul necesar de protecţie, ei trebuie să investească în măsuri dedicate şi să aibă specialişti de înaltă calificare pentru a le face să funcţioneze eficient. În ciuda faptului că afirmă că este o prioritate, doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.

 

În afară de constrângerile bugetare, există un semn de întrebare şi cu privire la personalul calificat. Organizaţiile nu se confruntă doar cu o lipsă de experţi în domeniul securităţii cibernetice, care să aibă abilităţile potrivite pentru a gestiona protecţia pentru reţelele industriale, dar sunt îngrijorate şi că operatorii lor de reţea OT / ICS nu sunt pe deplin conştienţi de comportamentul care ar putea provoca breşe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securităţii cibernetice şi explică, într-o oarecare măsură, de ce erorile angajaţilor provoacă jumătate dintre toate incidentele ICS - infectări cu malware, dar şi atacuri direcţionate, mai grave.

 

În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică