Angajaţii provoacă 50% dintre incidentele de securitate cibernetică din reţelele industriale

Descopera

Publicat: 23.08.2019

În ciuda automatizării, factorul uman mai poate pune în pericol procesele industriale: greşelile angajaţilor s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaţionale şi sistemele industriale de control, în 2018, potrivit unui raport Kaspersky.

Pe fondul infrastructurilor industriale tot mai complexe, numărul de specialişti să dispună de abilităţi avansate de protecţie este deficitar. Nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor, mai informează Kaspersky.

Citeşte şi O nouă ipoteză sugerează că omenirea a fost precedată de o civilizaţie industrială avansată în urmă cu sute de milioane de ani

Citeşte şi Revoluţia care a schimbat lumea din temelii. De ce Revoluţia Industrială a început în Marea Britanie?

Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică.

Securitatea cibernetică este o prioritate pentru 87% dintre respondenţii studiului, însă doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.

În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică.

„Studiul din acest an arată că organizaţiile încearcă să îmbunătăţească protecţia pentru reţelele industriale”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity. „Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat şi de erorile angajaţilor. Adoptarea unei abordări cuprinzătoare, care îmbină protecţia tehnică şi pregătirea periodică a specialiştilor în securitatea IT şi a operatorilor de reţele industriale, va face ca reţelele să rămână protejate împotriva ameninţărilor, iar abilităţile personalului să fie la zi”, a mai explicat acesta.