Profile firm
Sony SonyElektronika
SEG SEGOrganizacje
WHC WHCOrganizacje
Pelion S.A. Pelion S.A.Ochrona Zdrowia
SAP SAPIT
Deloitte DeloitteDoradztwo
Play PlayTelekomunikacja
Zacznij.biz Zacznij.bizOrganizacje
Oras OrasBiznes
Technologie

Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki

2020.07.27 13:45
Autor:
Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego roku nie doświadczyło ich aktywności – wynika z „Raportu o stanie bezpieczeństwa technik operacyjnych 2020” opracowanego przez Fortinet. Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnieniu ciągłości biznesowej i produkcyjnej. Ochrona procesów związanych z technikami operacyjnymi (OT) jest coraz większym wyzwaniem, ponieważ obejmuje ona wielkie fabryki, zakłady użyteczności publicznej, służby zdrowia, transportu publicznego, obiekty energetyczne i inną infrastrukturę krytyczną. Zabezpieczenie przemysłowych systemów kontroli przed cyberzagrożeniami to jeden z priorytetów dla osób zarządzających sieciami OT. Pomimo poświęcania temu zagadnieniu dużej uwagi, ciągłość biznesowa jest coraz bardziej zagrożona, głównie z powodu stale rosnącej liczby ataków, ich zróżnicowania i zaawansowania. Tym problemom zostało poświęcone badanie przeprowadzone przez Fortinet wśród osób odpowiedzialnych za techniki operacyjne w przedsiębiorstwach z branż: produkcyjnej, energetycznej, użyteczności publicznej, ochrony zdrowia i transportowej. Skala ataków jest ogromna Z wydanego na podstawie badania „Raportu o stanie bezpieczeństwa technik operacyjnych” wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% - trzech lub więcej włamań, a 26% - sześciu lub więcej włamań. Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych. Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%). CISO zajmą się bezpieczeństwem OT? Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT. Warto też zwrócić uwagę, że kwestie związane z bezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa. Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało: rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego. Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19. Analiza bezpieczeństwa pozostaje wyzwaniem Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Z drugiej strony mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a nawet 50% nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla. Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.
Komenatrze
Polecane
Profile firm z podobnej branży
Podstawowe informacje:




Wiadomości firmowe

Nie tylko Darknet. Gdzie „etyczni hakerzy” szukają informacji o cyberzagrożeniach? Technologie
Nie tylko Darknet. Gdzie „etyczni hakerzy” szukają informacji o cyberzagrożeniach?
Analiza i wykrywanie cyberzagrożeń pozwala przedsiębiorstwom i instytucjom przygotować się na ataki oraz łagodzić ich skutki. W miarę więcej
Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego więcej
Fortinet zwycięzcą przyznawanej przez Microsoft nagrody partnera roku 2020
Fortinet zwycięzcą przyznawanej przez Microsoft nagrody partnera roku 2020
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych otrzymał przyznawaną przez Microsoft więcej
Fortinet prezentuje rozwiązanie do budowy sieci SD-WAN, które usprawnia działanie aplikacji wielochm
Fortinet prezentuje rozwiązanie do budowy sieci SD-WAN, które usprawnia działanie aplikacji wielochm
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nowe rozwiązanie Fortinet więcej
Jak utrzymać ciągłość biznesową w epoce pracy zdalnej?
Jak utrzymać ciągłość biznesową w epoce pracy zdalnej?
Obserwowany w ostatnim czasie ogromny wzrost liczby pracowników zdalnych obnażył problemy, z jakimi zmagają się przedsiębiorstwa. 80% więcej