Τα μισά ψηφιακά περιστατικά συμβαίνουν από λάθη των εργαζομένων

Τα λάθη των εργαζομένων ή οι ενέργειες χωρίς πρόθεση βρίσκονταν πίσω από το 52% των περιστατικών, που επηρέασαν τα δίκτυα λειτουργικής τεχνολογίας και βιομηχανικών συστημάτων ελέγχου (OT/ICS) κατά το περασμένο έτος. Το γεγονός αυτό αποδεικνύει ότι, παρά την αυτοματοποίηση, ο ανθρώπινος παράγοντας μπορεί ακόμη να θέσει σε κίνδυνο τις βιομηχανικές διαδικασίες.
Η αυξανόμενη πολυπλοκότητα των βιομηχανικών υποδομών απαιτεί περισσότερο εξελιγμένη προστασία και δεξιότητεςΣύμφωνα με τη νέα έρευνα της Kaspersky “State of Industrial Cybersecurity 2019”, η ψηφιοποίηση των βιομηχανικών δικτύων και η υιοθέτηση του προτύπου Industry 4.0 βρίσκονται υπό εκτέλεση για πολλές βιομηχανικές εταιρείες. Τέσσερις στους πέντε οργανισμούς (81%) θεωρούν την ψηφιοποίηση των λειτουργικών δικτύων ως μία σημαντική ή πολύ σημαντική εργασία γι’ αυτό το έτος. Ωστόσο, για όλα τα οφέλη που συνδέονται με τις υποδομές, υπάρχουν σχετιζόμενοι κίνδυνοι ψηφιακής ασφάλειας.
Πάντως, η ψηφιακή ασφάλεια των OT/ICS αναδεικνύεται σε ζήτημα υψηλής προτεραιότητας για τις βιομηχανικές εταιρείες, όπως επιβεβαιώνεται από την πλειονότητα (87%) των συμμετεχόντων. Παρά το γεγονός ότι το θεωρούν προτεραιότητα, λίγο περισσότερες από τις μισές εταιρείες (57%) έχουν το διαθέσιμο budget για τη βιομηχανική ψηφιακή ασφάλεια.
Οι οργανισμοί όχι μόνο αντιμετωπίζουν έλλειψη εξειδικευμένου προσωπικού σε θέματα ψηφιακής ασφάλειας για να αναλάβει την προστασία των βιομηχανικών δικτύων, αλλά επίσης ανησυχούν ότι οι χειριστές των OT/ICS δικτύων δεν γνωρίζουν ποιες ενέργειες μπορούν να οδηγήσουν σε παραβίαση της ασφάλειας.
Ψηφιακοί κίνδυνοι
Σχεδόν στις μισές εταιρείες (45%), οι εργαζόμενοι που είναι υπεύθυνοι για την ασφάλεια της IT υποδομής, επιβλέπουν, επίσης, την ασφάλεια των OT/ICS δικτύων, συνδυάζοντας αυτήν την εργασία με τις βασικές τους ευθύνες. Αυτού του είδους η προσέγγιση μπορεί να φέρει ψηφιακούς κινδύνους: παρ’ όλο που τα λειτουργικά και τα εταιρικά δίκτυα συνδέονται μεταξύ τους όλο και περισσότερο, οι ειδικοί στην κάθε πλευρά μπορεί να έχουν διαφορετικές προσεγγίσεις (37%) και στόχους (18%) σε ζητήματα ψηφιακής ασφάλειας.
Σύμφωνα με την έρευνα, εκτός από την τεχνική ενίσχυση της βιομηχανικής ψηφιακής ασφάλειας, οι οργανισμοί πρέπει να εξετάσουν τη χρήση συγκεκριμένης προστασίας για το Βιομηχανικό IoT που μπορεί να γίνει εξαιρετικά συνδεδεμένη εξωτερικά: σχεδόν οι μισές εταιρείες (41%) είναι έτοιμες να συνδέσουν το δίκτυο OT/ICS στο cloud χρησιμοποιώντας προληπτική συντήρηση ή ψηφιακά δίδυμα (digital twins).
“Η φετινή έρευνα δείχνει πως οι επιχειρήσεις ψάχνουν τρόπους για να βελτιώσουν την προστασία των βιομηχανικών τους δικτύων. Ωστόσο, αυτό μπορεί να επιτευχθεί μόνο αν εντοπίσουν τους κινδύνους που σχετίζονται με την έλλειψη καταρτισμένου προσωπικού και τα λάθη των υπαλλήλων”, αναφέρει η έρευνα της Kaspersky.