Μόλις 1 στις 4 βιομηχανικές επιχειρήσεις πραγματοποιεί συστηματικούς ελέγχους ασφαλείας κάθε μήνα, ενώ 7 στις 10 περιορίζονται σε αποσπασματικές παρεμβάσεις μόνο όταν αυτό καταστεί επιβεβλημένο. Τα στοιχεία αυτά, που προέρχονται από την πρόσφατη μελέτη «Securing OT with Purpose-built Solutions» της Kaspersky και της VDC Research, σκιαγραφούν ένα τοπίο υψηλού κινδύνου για τον βιομηχανικό κλάδο απέναντι στις κυβερνοαπειλές.

Η έρευνα βασίστηκε σε απαντήσεις άνω των 250 στελεχών από κρίσιμους κλάδους, όπως η ενέργεια, οι κατασκευές, οι μεταφορές και οι υπηρεσίες κοινής ωφέλειας. Τα αποτελέσματα είναι αποκαλυπτικά: το 27,1% των οργανισμών διενεργεί ελέγχους για ευπάθειες σε μηνιαία βάση, το 48,4% κάθε λίγους μήνες, ενώ το 16,7% μόλις μία ή δύο φορές το χρόνο.

Έρευνα της Kaspersky αποκαλύπτει επικίνδυνες καθυστερήσεις στην αντιμετώπιση ψηφιακών απειλών στον βιομηχανικό τομέα

Επιπλέον, ένα ανησυχητικό 7,4% δηλώνει ότι παρεμβαίνει μόνο σε περίπτωση συμβάντος. Σύμφωνα με τα ευρήματα της έρευνας, οι ενημερώσεις ασφαλείας (patches), αν και κρίσιμες για την άμυνα απέναντι σε επιθέσεις, εφαρμόζονται εξίσου αραιά: μόλις το 31,4% των οργανισμών εφαρμόζει ενημερώσεις κάθε μήνα, ενώ το 46,9% το πράττει μόνο κάθε λίγους μήνες.

Το 12,4% προχωρά σε τέτοιες ενέργειες μία ή δύο φορές τον χρόνο, αφήνοντας σημαντικά τμήματα των υποδομών τους απροστάτευτα.

Γιατί αργούν

Οι λόγοι για αυτή την καθυστέρηση είναι σύνθετοι. Οι περισσότερες OT υποδομές δεν επιτρέπουν εύκολες παρεμβάσεις χωρίς να διαταραχθεί η παραγωγή. Η ανάγκη για διακοπή λειτουργίας κατά την εγκατάσταση ενημερώσεων, η έλλειψη εξειδικευμένου προσωπικού, οι ελλείψεις από πλευράς των προμηθευτών, αλλά και τα περίπλοκα κανονιστικά πλαίσια συνθέτουν ένα περιβάλλον με υψηλές απαιτήσεις.

Αυτό το κενό ασφάλειας γίνεται ακόμα πιο επικίνδυνο όσο τα συστήματα IT και OT συγκλίνουν. Οι βιομηχανικές εγκαταστάσεις που μέχρι πρότινος λειτουργούσαν σε απομονωμένα περιβάλλοντα, πλέον συνδέονται με δίκτυα δεδομένων, επιτρέποντας την απομακρυσμένη παρακολούθηση, τον έλεγχο και την ανάλυση σε πραγματικό χρόνο. Η ανάπτυξη χιλιάδων IoT συσκευών – από κάμερες έως αισθητήρες παρακολούθησης – ενισχύει τον βαθμό σύνδεσης αλλά αυξάνει εκθετικά τα σημεία εισόδου για ενδεχόμενους εισβολείς.

Συστάσεις

Η Kaspersky προειδοποιεί ότι χωρίς συνεκτική στρατηγική κυβερνοασφάλειας, οι επιχειρήσεις κινδυνεύουν όχι μόνο από τεχνικές βλάβες, αλλά και από απώλεια φήμης, καθυστερήσεις στην παραγωγή και οικονομικές απώλειες που συχνά ξεπερνούν τα εκατομμύρια.

Για την αντιμετώπιση αυτών των προκλήσεων, η Kaspersky προτείνει την υιοθέτηση της προσέγγισης Secure-by-Design, η οποία προσφέρει εργαλεία για κεντρική απογραφή και διαχείριση κινδύνων, επιτρέποντας την επέκταση της ασφάλειας σε πολύπλοκα και κατανεμημένα περιβάλλοντα.

«Η ασφάλεια δεν μπορεί να περιμένει. Σε ένα περιβάλλον όπου η κάθε ώρα διακοπής λειτουργίας μπορεί να κοστίσει εκατομμύρια, η προληπτική δράση δεν είναι απλώς επιλογή – είναι επιτακτική ανάγκη» καταλήγει η Kaspersky.