Jumătate dintre incidentele de securitate cibernetică din reţelele industriale sunt provocate de greşeli ale angajaţilor

Factorul uman poate pune în pericol procesele industriale, în ciuda automatizării, astfel că greşelile angajaţilor s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaţionale şi sistemele industriale de control (OT/ICS) anul trecut, arată un raport transmis, miercuri, de producătorul rus de soluţii de securitate cibernetică Kaspersky Lab.

Această problemă face parte dintr-un context mai larg şi mai complicat, se spune în raport. Complexitatea tot mai mare a infrastructurilor industriale necesită protecţie şi abilităţi mai avansate, însă nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor.

”Digitalizarea reţelelor industriale şi adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică”, potrivit raportului.

Securitatea cibernetică OT / ICS devine însă o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenţi. Însă pentru a atinge nivelul necesar de protecţie, ei trebuie să investească în măsuri dedicate şi să aibă specialişti de înaltă calificare pentru a le face să funcţioneze eficient. În ciuda faptului că afirmă că este o prioritate, doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.

”În afară de constrângerile bugetare, există un semn de întrebare şi cu privire la personalul calificat. Organizaţiile nu se confruntă doar cu o lipsă de experţi în domeniul securităţii cibernetice, care să aibă abilităţile potrivite pentru a gestiona protecţia pentru reţelele industriale, dar sunt îngrijorate şi că operatorii lor de reţea OT / ICS nu sunt pe deplin conştienţi de comportamentul care ar putea provoca breşe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securităţii cibernetice şi explică, într-o oarecare măsură, de ce erorile angajaţilor provoacă jumătate dintre toate incidentele ICS - infectări cu malware, dar şi atacuri direcţionate, mai grave”, se menţionează în raport.

În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică.

În afară de stimularea tehnică şi de creşterea conştientizării privind securitatea cibernetică industrială, organizaţiile trebuie să ia în considerare o protecţie specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-şi conecteze reţeaua OT / ICS la cloud.