Angajaţii provoacă 50% dintre incidentele de securitate cibernetică din reţelele industriale

Pe fondul infrastructurilor industriale tot mai complexe, numărul de specialişti să dispună de abilităţi avansate de protecţie este deficitar. Nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor, mai informează Kaspersky.

Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică.

Securitatea cibernetică este o prioritate pentru 87% dintre respondenţii studiului, însă doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.

În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică.

„Studiul din acest an arată că organizaţiile încearcă să îmbunătăţească protecţia pentru reţelele industriale”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity. „Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat şi de erorile angajaţilor. Adoptarea unei abordări cuprinzătoare, care îmbină protecţia tehnică şi pregătirea periodică a specialiştilor în securitatea IT şi a operatorilor de reţele industriale, va face ca reţelele să rămână protejate împotriva ameninţărilor, iar abilităţile personalului să fie la zi”, a mai explicat acesta.