Aż 60% firm przemysłowych doświadczyło naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy!
Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko Internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego. Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii. Nowy raport opublikowany przez Smart Industry i Fortinet, ujawnia jednak, że to również liczne wyzwania dotyczące zachowania bezpieczeństwa, przed którymi stają firmy przemysłowe.
Smart Industry przebadało ponad 100 profesjonalistów z firm różnej wielkości, działających w branży produkcyjnej. Respondenci reprezentowali m.in. przedsiębiorstwa użyteczności publicznej, a także branżę chemiczną, farmaceutyczną, motoryzacyjną oraz przetwórstwa naftowego i gazowego.
Dobrą wiadomością płynącą z badania jest to, że 63% ankietowanych jest świadomych i zaangażowanych w budowanie praktyk bezpieczeństwa systemów OT związanych z działaniem ich firmy. Większość respondentów (83%) zdaje sobie również sprawę, że postępująca konwergencja OT/IT zwiększa podatność tych środowisk na cyberataki.
Pomimo posiadania tej świadomości, prawie 60% respondentów ujawniło, że ich firma doświadczyła co najmniej jednego przypadku naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy, a 10% – czterech lub więcej. Niepokojący jest fakt, że 25% respondentów nie wiedziało, czy bezpieczeństwo środowiska OT w ich firmach zostało naruszone w ciągu ostatniego roku.
Spośród badanych, których firmy doświadczyły incydentów związanych z bezpieczeństwem w ciągu ostatnich 12 miesięcy, 71% stwierdziło, że były to ataki z wykorzystaniem złośliwego oprogramowania lub phishingu. W dalszej kolejności były to eksploity (32%) i oprogramowanie ransomware (25%).
Jednym z największych problemów, będących skutkiem udanego ataku na system OT, jest przestój w pracy. Zakłady produkcyjne mogą ponieść znaczące straty za każdą godzinę przerwy w działaniu. Wśród respondentów, których firmy doświadczyły naruszenia bezpieczeństwa w ciągu ostatniego roku, 59% stwierdziło, że spowodowało ono przestój operacyjny i wpłynęło na produktywność. Niepokojące są również bieżące skutki tych ataków – uczestnicy badania twierdzą, że z powodu naruszenia stracili dane biznesowe o znaczeniu krytycznym (28%) i własność intelektualną (25%).
Incydenty związane z bezpieczeństwem są nieuniknione. Jednak sposób, w jaki firmy reagują na nie i wracają do działania, jest dobrym wskaźnikiem skuteczności stosowanych przez nie strategii zarządzania ryzykiem.
Pozytywną wiadomością jest deklaracja ponad 80% respondentów, że ich firmy mają zdolność do dokładnego wykrywania incydentów i reagowania na nie. Natomiast ponad jedna trzecia badanych (35%) przeprowadziła ostatnio audyt cyfrowego ryzyka i/lub ocenę bezpieczeństwa specyficzną dla środowiska OT. Te proaktywne praktyki wskazują na zaangażowanie firm w zidentyfikowanie słabych punktów i usuwanie ich, aby poprawić ogólny stan bezpieczeństwa.
Z raportu wynika również, że zespoły ds. OT, które są świadome cyfrowych zagrożeń, również doświadczają przypadków naruszenia bezpieczeństwa w swoich firmach i to kilka razy w roku.
Jednym z wyzwań jest znalezienie równowagi między postępującą transformacją cyfrową, a cyberbezpieczeństwem. Zbytnie przyspieszenie procesów oraz rozwój systemów może wzmocnić dotychczas popełniane błędy, a także zniwelować zdolność do wykrycia zagrożenia i odzyskania sprawności działania po incydencie naruszenia bezpieczeństwa w odpowiednim czasie.
Ratunkiem może być wdrożenie jednolitej architektury ochronnej w sieciach IT i OT, które sprawi że działające w jej ramach narzędzia będą mogły wymieniać się informacjami o zagrożeniach i korelować je, a także konsekwentnie egzekwować reguły polityki bezpieczeństwa oraz wdrażać automatyzację procesów wspomaganą przez sztuczną inteligencję, aby wykrywać zagrożenia i reagować na nie w czasie rzeczywistym.