Kaspersky: Polovinu kyberincidentů v průmyslových sítích způsobí zaměstnanci

Chyby zaměstnanců v minulém roce zapříčinily 52 % kyberbezpečnostních incidentů týkajících se provozních technologií a průmyslových řídicích systémů. Vedle nedostatečných rozpočtů na kybernetickou bezpečnost se firmy potýkají i s nedostatkem schopných odborníků.

Kaspersky: Polovinu kyberincidentů v průmyslových sítích způsobí zaměstnanci



Společnost Kaspersky ve svém reportu Stav kybernetické bezpečnosti v průmyslu 2019 uvádí, že i přes všudypřítomnou automatizaci průmyslových procesů zůstává zdrojem velké části kybernetických incidentů lidský faktor.

Analytici naznačují, že chyby zaměstnanců nebo jejich špatná rozhodnutí zapříčinily v minulém roce 52 % incidentů, které negativně ovlivnily provozní technologie a průmyslové řídicí systémy (OT/ICS).

Podle Kaspersky se jedná pouze o jednu část širšího a složitějšího kontextu. Na jednu stranu totiž roste složitost průmyslové infrastruktury a s tím související nároky na ochranu a dovednost operátorů, na druhou stranu organizace bojují s úbytkem odborníků.

Digitalizace je důležitá. Ale...

Společnost uvádí, že čtyři z pěti oslovených firem vnímají digitalizaci provozních sítí jako důležitý nebo velmi důležitý úkol pro následujících 12 měsíců. Kybernetickou ochranu OT/ISC vnímá jako nejvyšší prioritu dokonce 87 % průmyslových firem.

Ovšem navzdory tomu, že je pro ně kyberbezpečnost důležitou otázkou, jen 57 % respondentů má pro tuto oblast alokovaný speciální rozpočet. Navíc se firmy potýkají s nedostatkem odborníků s odpovídajícími dovednostmi pro ochranu průmyslových sítí.

... máme málo odborníků

Zástupci průmyslových podniků se podle průzkumu také obávají, že jejich OT/ICS síťový operátoři nejsou schopni odhalit rizikové chování, které může způsobit porušení kybernetické bezpečnosti. To by mohlo vysvětlit, proč za polovinou incidentů ICS stojí lidské chyby.

Kaspersky uvádí, že v bezmála polovině firem (45 %) mají zaměstnanci odpovědní za bezpečnost IT infrastruktury na starosti také ochranu sítí OT/ICS. Tento přístup může mít negativní vliv na celkovou ochranu firmy.

I když jsou totiž provozní a korporátní sítě čím dál propojenější, odborníci na bezpečnost každé z nich mají v souvislosti s jejich ochranou jiné přístupy (37 %) a cíle (18 %).

Aktuální studie poukazuje na snahu průmyslových firem vylepšit svoji bezpečnost vůči kybernetickým hrozbám. Toho mohou nicméně dosáhnout pouze pokud budou posilovat odbornost svých zaměstnanců,“ říká Georgy Shebuldaev z Kaspersky.

Ideální je kombinovat jak ochranu po technické stránce, tak i prostřednictvím speciálních školení pro své IT bezpečnostní odborníky a operátory průmyslových sítí,“ dodává.

Zdroj: Kaspersky








Úvodní foto: © Dreaming Andy - Fotolia.com

Komentáře