Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-738Dni -13Godzin -59Minut -51Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Najnowszy raport Smart Industry i Fortinet, ujawnia liczne wyzwania dotyczące zachowania bezpieczeństwa, przed którymi stają firmy przemysłowe.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego. Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii. Jednak nowy raport, opublikowany przez Smart Industry i Fortinet, ujawnia również liczne wyzwania dotyczące zachowania bezpieczeństwa, przed którymi stają firmy przemysłowe.

Smart Industry przebadało ponad 100 profesjonalistów z firm różnej wielkości, działających w branży produkcyjnej, spośród których 21% pełniło funkcje menedżerskie (C-level). Respondenci reprezentowali m.in. przedsiębiorstwa użyteczności publicznej, a także branżę chemiczną, farmaceutyczną, motoryzacyjną oraz przetwórstwa naftowego i gazowego.

 

Rośnie świadomość dotycząca cyberzagrożeń wśród decydentów z branży przemysłowej

Większość systemów przemysłowych nie została zaprojektowana i zbudowana z myślą o bezpieczeństwie informatycznym. Ponieważ jednak konwergencja sieci OT i IT stale postępuje, środowisko technik operacyjnych jest coraz bardziej narażone na cyberataki.

Dobrą wiadomością płynącą z badania jest to, że 63% ankietowanych jest świadomych i zaangażowanych w budowanie praktyk bezpieczeństwa systemów OT związanych z działaniem ich firmy. Większość respondentów (83%) zdaje sobie również sprawę, że postępująca konwergencja OT/IT zwiększa podatność tych środowisk na cyberataki.

 

Liczba przypadków naruszeń bezpieczeństwa w środowiskach OT jest bardzo zróżnicowana

Pomimo posiadania tej świadomości, prawie 60% respondentów ujawniło, że ich firma doświadczyła co najmniej jednego przypadku naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy, a 10%  – czterech lub więcej. Niepokojący jest fakt, że 25% respondentów nie wiedziało, czy bezpieczeństwo środowiska OT w ich firmach zostało naruszone w ciągu ostatniego roku.

Łatwo jest założyć, że środowisko OT jest odpowiednio chronione. Jednak przyjęcie podejścia „zakładaj, że miało miejsce naruszenie bezpieczeństwa”  często motywuje firmy do wdrożenia lepszych rozwiązań ochronnych. Dzięki takiej zmianie uzyskają one dokładniejszy wgląd w środowisko IT/OT i będą mogły łatwiej wykrywać incydenty związane z bezpieczeństwem.

Spośród badanych, których firmy doświadczyły incydentów związanych z bezpieczeństwem w ciągu ostatnich 12 miesięcy, 71% stwierdziło, że były to ataki z wykorzystaniem złośliwego oprogramowania lub phishingu. W dalszej kolejności były to eksploity (32%) i oprogramowanie ransomware (25%).

 

Incydenty związane z bezpieczeństwem OT często skutkują przestojami w pracy i utratą danych

Jednym z największych problemów, będących skutkiem udanego ataku na system OT, jest przestój w pracy. Zakłady produkcyjne mogą ponieść znaczące straty za każdą godzinę przerwy w działaniu. Wśród respondentów, których firmy doświadczyły naruszenia bezpieczeństwa w ciągu ostatniego roku, 59% stwierdziło, że spowodowało ono przestój operacyjny i wpłynęło na produktywność. Niepokojące są również bieżące skutki tych ataków – uczestnicy badania twierdzą, że z powodu naruszenia stracili dane biznesowe o znaczeniu krytycznym (28%) i własność intelektualną (25%).

Incydenty związane z bezpieczeństwem są nieuniknione. Jednak sposób, w jaki firmy reagują na nie i wracają do działania, jest dobrym wskaźnikiem skuteczności stosowanych przez nie strategii zarządzania ryzykiem.

Pozytywną wiadomością jest deklaracja ponad 80% respondentów, że ich firmy mają zdolność do dokładnego wykrywania incydentów i reagowania na nie. Natomiast ponad jedna trzecia badanych (35%) przeprowadziła ostatnio audyt cyfrowego ryzyka i/lub ocenę bezpieczeństwa specyficzną dla środowiska OT. Te proaktywne praktyki wskazują na zaangażowanie firm w zidentyfikowanie słabych punktów i usuwanie ich, aby poprawić ogólny stan bezpieczeństwa.

 

Bezpieczeństwo OT to mieszanka

Z raportu wynika również, że zespoły ds. OT, które są świadome cyfrowych zagrożeń, również doświadczają przypadków naruszenia bezpieczeństwa w swoich firmach i to kilka razy w roku. Jednym z wyzwań jest znalezienie równowagi między postępującą transformacją cyfrową, a cyberbezpieczeństwem. Zbytnie przyspieszenie procesów oraz rozwój systemów może wzmocnić dotychczas popełniane błędy, a także zniwelować zdolność do wykrycia zagrożenia i odzyskania sprawności działania po incydencie naruszenia bezpieczeństwa w odpowiednim czasie.

Analitycy z Fortinet zwracają uwagę na działania związane z lepszą ochroną systemów OT, jak np. przyjęcie podejścia Zero Trust, segmentacja środowisk IT i OT oraz prowadzenie regularnych audytów bezpieczeństwa. Dodatkowo wdrożenie jednolitej architektury ochronnej w sieciach IT i OT sprawi, że działające w jej ramach narzędzia będą mogły wymieniać się informacjami o zagrożeniach i korelować je, konsekwentnie egzekwować reguły polityki bezpieczeństwa oraz wdrażać automatyzację procesów wspomaganą przez sztuczną inteligencję, aby wykrywać zagrożenia i reagować na nie w czasie rzeczywistym.

 

Recesja w gospodarce, nie w IT. Nadciąga poważny kryzys gospodarczy, co ciekawe firmy nie zaciskają pasa, lecz planują zwiększyć swoje wydatki na IT.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Słabsza niż oczekiwana sprzedaż iPhone’a 14 i 14 Plus. Foxconn zmienia...

Apple wypuściło iPhone'a 14, iPhone'a 14 Plus, iPhone'a 14 Pro i iPhone'a 14 Pro Max na początku tego miesiąca. Standardowe modele nie wprowadziły znaczących...

Google Cloud rozwija infrastrukturę w Europie. Firma zbuduje swój pierwszy region...

Prezes Google Cloud International, Adaire Fox-Martin, jest z wizytą w Grecji, gdzie ogłosił powstanie nowego regionu Google Cloud.  Google utworzy swój pierwszy region chmury w...

Od fabryki do klienta – Czyli jak w 2022 roku wygląda...

W teorii wszystko jest jasne - gdzieś na świecie ktoś produkuje np. laptopy, a ktoś inny, często w miejscu oddalonym o tysiące kilometrów, je...

Pomimo ogromu wyzwań, walczymy i działamy aktywnie dalej! – podkreślił Piotr...

28 września br. GK ACTION S.A. przedstawiła wyniki finansowe za pierwsze półrocze 2022. W  omawianym okresie firma utrzymała wysoką marżę, która ukształtowała się na...

Viewsonic prezentuje największy na świecie składany ekran

Viewsonic zaprezentował swój najnowszy składany na pół ekran o przekątnej 135 cali. Producent kieruje swój produkt do klienta biznesowego, który wykorzysta ten olbrzymi ekran...