Společnost Kaspersky ve svém reportu Stav kybernetické bezpečnosti v průmyslu 2019 uvádí, že i přes všudypřítomnou automatizaci průmyslových procesů zůstává zdrojem velké části kybernetických incidentů lidský faktor.
Analytici naznačují, že chyby zaměstnanců nebo jejich špatná rozhodnutí zapříčinily v minulém roce 52 % incidentů, které negativně ovlivnily provozní technologie a průmyslové řídicí systémy (OT/ICS).
Podle Kaspersky se jedná pouze o jednu část širšího a složitějšího kontextu. Na jednu stranu totiž roste složitost průmyslové infrastruktury a s tím související nároky na ochranu a dovednost operátorů, na druhou stranu organizace bojují s úbytkem odborníků.
Digitalizace je důležitá. Ale...
Společnost uvádí, že čtyři z pěti oslovených firem vnímají digitalizaci provozních sítí jako důležitý nebo velmi důležitý úkol pro následujících 12 měsíců. Kybernetickou ochranu OT/ISC vnímá jako nejvyšší prioritu dokonce 87 % průmyslových firem.
Ovšem navzdory tomu, že je pro ně kyberbezpečnost důležitou otázkou, jen 57 % respondentů má pro tuto oblast alokovaný speciální rozpočet. Navíc se firmy potýkají s nedostatkem odborníků s odpovídajícími dovednostmi pro ochranu průmyslových sítí.
... máme málo odborníků
Zástupci průmyslových podniků se podle průzkumu také obávají, že jejich OT/ICS síťový operátoři nejsou schopni odhalit rizikové chování, které může způsobit porušení kybernetické bezpečnosti. To by mohlo vysvětlit, proč za polovinou incidentů ICS stojí lidské chyby.
Kaspersky uvádí, že v bezmála polovině firem (45 %) mají zaměstnanci odpovědní za bezpečnost IT infrastruktury na starosti také ochranu sítí OT/ICS. Tento přístup může mít negativní vliv na celkovou ochranu firmy.
I když jsou totiž provozní a korporátní sítě čím dál propojenější, odborníci na bezpečnost každé z nich mají v souvislosti s jejich ochranou jiné přístupy (37 %) a cíle (18 %).
„Aktuální studie poukazuje na snahu průmyslových firem vylepšit svoji bezpečnost vůči kybernetickým hrozbám. Toho mohou nicméně dosáhnout pouze pokud budou posilovat odbornost svých zaměstnanců,“ říká Georgy Shebuldaev z Kaspersky.
„Ideální je kombinovat jak ochranu po technické stránce, tak i prostřednictvím speciálních školení pro své IT bezpečnostní odborníky a operátory průmyslových sítí,“ dodává.
Zdroj: Kaspersky
