Μια σειρά από εμπόδια καλούνται να αντιμετωπίσουν, σήμερα, οι βιομηχανίες για τη θωράκιση της ψηφιακής τους ασφάλειας. Μάλιστα, τα περισσότερα εμπόδια κατά την εφαρμογή σχετικών έργων είναι γραφειοκρατικά και όχι τεχνικά: συνολικά, σχεδόν οι μισοί οργανισμοί (46%) αντιμετωπίζουν καθυστερήσεις λόγω γραφειοκρατίας.

Σχεδόν οι μισοί οργανισμοί αντιμετωπίζουν καθυστερήσεις στην υλοποίηση έργων ψηφιακής ασφάλειας λόγω γραφειοκρατίαςΕκτός από τα πιο διαδεδομένα προβλήματα, όπως αργοπορημένες εγκρίσεις και πλήθος υπεύθυνων λήψης αποφάσεων, τα εμπόδια περιλαμβάνουν παρατεταμένες διαδικασίες επιλογής προμηθευτών και αγορών, καθώς και παρεμβολές από άλλα τμήματα. Τα πιο συνηθισμένα εμπόδια περιλαμβάνουν την αδυναμία διακοπής της παραγωγής (34%), αλλά και γραφειοκρατικά βήματα, όπως μια μακρά διαδικασία έγκρισης (31%) και η ύπαρξη πολλών υπεύθυνων λήψης αποφάσεων (23%).

“Αυτά τα εμπόδια μπορεί να αποβούν μοιραία και ειδικά υπό το πρίσμα του COVID-19, διότι μπορούν να επηρεάσουν την εφαρμογή πρωτοβουλιών ασφάλειας επιχειρησιακής τεχνολογίας (OT), που σχετίζονται με την πανδημία”, διαπιστώνει η πρόσφατη έκθεση της Kaspersky “State of Industrial Cybersecurity in the Era of Digitalization”.

“Ο αγώνας για την ψηφιακή ασφάλεια δεν επιβραδύνεται και κάθε χρόνο πολλά περιστατικά, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ, πλήττουν τα βιομηχανικά συστήματα ελέγχου (ICS). Η απαγόρευση κυκλοφορίας της πανδημίας πρόσθεσε τις δικές της προκλήσεις στο ήδη υπάρχον τοπίο απειλών. Οι βιομηχανικές εταιρείες έπρεπε να προσαρμοστούν σε νέους κανόνες, όπως η τηλεργασία, η ψηφιοποίηση εν μία νυκτί και οι νέες απαιτήσεις υγιεινής, καθώς και σε συγκεκριμένες απειλές, που οφείλονται στην πανδημία, όπως η μαζική αύξηση των επιθέσεων phishing”, σημειώνει η σχετική μελέτη. 

Τυπικά εμπόδια

Σύμφωνα με τα ευρήματα της έρευνας, τα υφιστάμενα εμπόδια μπορεί να γίνουν ακόμη πιο κρίσιμα κατά την τρέχουσα περίοδο μετά το lockdown. Η έρευνα αποκάλυψε ότι σχεδόν οι μισοί οργανισμοί (46%) αναμένουν αλλαγές στις προτεραιότητές τους στην ασφάλεια, ως αποτέλεσμα της πανδημίας.

Αυτοί οι οργανισμοί πιθανότατα θα πρέπει να αλλάξουν τη στρατηγική ασφάλειας τους και να εφαρμόσουν γρήγορα νέες πρακτικές ψηφιακής ασφάλειας. Ενώ μπορεί να είναι δύσκολο γενικά, λόγω των ειδικών απαιτήσεων της ΟΤ, τα εμπόδια για την εφαρμογή μπορεί να περιπλέξουν και να επιβραδύνουν ακόμη περισσότερο τη διαδικασία.

Ορισμένοι οργανισμοί θα πρέπει να είναι ακόμη πιο συνειδητοποιημένοι, καθώς προσπαθούν να ξεπεράσουν αυτές τις δυσκολίες με μειωμένους προϋπολογισμούς ασφάλειας OT (24%). “Είναι πάντα πιο δύσκολο να επενδύσεις χρήματα και πόρους σε έργα χωρίς σαφή απόδοση επένδυσης, όπως είναι οι πρωτοβουλίες στον τομέα της ψηφιακής ασφάλειας. Και ενώ η ψηφιακή ασφάλεια για την ΟΤ εξακολουθεί να είναι αναπτυσσόμενη περιοχή, όλα αυτά τα εμπόδια διαχείρισης είναι αρκετά φυσικά”, τονίζει η μελέτη.

Συστάσεις

Προκειμένου να βοηθήσει τους βιομηχανικούς οργανισμούς να επιταχύνουν την εφαρμογή έργων ψηφιακής ασφάλειας, η Kaspersky συνιστά:

“- Εάν ένας οργανισμός δεν έχει αρκετή εμπειρία σε σύνθετα έργα ασφαλείας ICS, είναι καλύτερο να εφαρμόσει λύσεις βήμα προς βήμα: ξεκινήστε με την οικοδόμηση οργανωτικών διαδικασιών και τη λήψη βασικών μέτρων ψηφιακής ασφάλειας, όπως πύλες ασφάλειας και προστασία τερματικών σημείων. Στη συνέχεια, μεταβείτε σε πιο περίπλοκα έργα, όπως παρακολούθηση δικτύου, πρόληψη εισβολών και SIEM.

- Εισαγάγετε μια πρακτική σύμφωνα με την οποία όλα τα νέα συστήματα ΟΤ εφαρμόζονται με ενσωματωμένη ψηφιακή ασφάλεια. Αυτό θα πρέπει να απλοποιήσει τις περαιτέρω διαδικασίες προστασίας και να δώσει στην ομάδα ασφάλειας τη δυνατότητα να δοκιμάσει νέα εργαλεία προστασίας.

- Ενεργοποιήστε την εκπαίδευση και την κατάρτιση για όλες τις ομάδες, συμπεριλαμβανομένης της ειδικής εκπαίδευσης ασφάλειας ICS για την ασφάλεια της πληροφορικής και τους μηχανικούς ΟΤ. Αυτό θα βοηθήσει τις διάφορες ομάδες να κατανοήσουν τους κινδύνους και θα αυξήσει το συνολικό επίπεδο συνείδησης σχετικά με την ψηφιακή ασφάλεια.

- Επιλέξτε μια αξιόπιστη λύση ψηφιακής ασφάλειας για λειτουργίες και δίκτυα OT, καθώς και αξιόπιστους συνεργάτες για την εφαρμογή της. Οι υπηρεσίες αυτές επιτρέπουν την αξιολόγηση της ψηφιακής ασφάλειας, την απόκριση σε περιστατικά και τη λήψη των τελευταίων δεδομένων σχετικά με τις αναδυόμενες απειλές και τον τρόπο αντιμετώπισής τους”.

Infographic