Половина инцидентов ICS вызвана ошибками сотрудников

Половина инцидентов ICS вызвана ошибками сотрудников

Половина инцидентов ICS вызвана ошибками сотрудников

  • 23.08.2019
  • #статьи

Согласно новому отчету « Касперского» , 52% инцидентов, повлиявших на эксплуатационные технологии и сети промышленных систем управления (OT / ICS) в прошлом году, были вызваны ошибками сотрудников или непреднамеренными действиями. В докладе « Состояние промышленной кибербезопасности 2019 » было обнаружено, что эта проблема является результатом растущей сложности промышленной инфраструктуры и нехватки специалистов, которые понимают, как обнаруживать новые угрозы, а также низкой осведомленности среди существующих сотрудников.


Согласно опросу, цифровизация промышленных сетей и принятие стандартов Industry 4.0 являются приоритетом для многих промышленных компаний. Четыре из пяти организаций (81%) считают операционную цифровизацию сети важной или очень важной задачей в этом году.

Большинство (87%) респондентов подтвердили, что кибербезопасность OT / ICS становится главным приоритетом для промышленных компаний. Однако для достижения необходимого уровня защиты им необходимо инвестировать в специальные меры и иметь высококвалифицированных специалистов, которые помогут им эффективно работать. Несмотря на то, что это является приоритетом, только чуть более половины компаний (57%) выделили бюджет на промышленную кибербезопасность.

В дополнение к бюджетным ограничениям, существует также вопрос о квалифицированном персонале. Организации не только испытывают нехватку экспертов по кибербезопасности, обладающих необходимыми навыками для управления защитой для промышленных сетей, но и обеспокоены тем, что их операторы сетей OT / ICS не полностью осознают поведение, которое может вызвать нарушения кибербезопасности. Эти проблемы составляют две главные проблемы, связанные с управлением кибербезопасностью, и напрямую связаны с тем, почему ошибки сотрудников вызывают половину всех инцидентов ICS, таких как заражение вредоносным ПО и более серьезные целевые атаки.

Почти в половине опрошенных компаний (45%) сотрудники, отвечающие за безопасность ИТ-инфраструктуры, также контролируют безопасность сетей OT / ICS. Хотя операционные и корпоративные сети становятся все более связанными, специалисты OT и ICS могут часто иметь разные подходы (37%) и цели (18%), когда речь идет о кибербезопасности.

В дополнение к техническому повышению и повышению осведомленности о промышленной кибербезопасности организации должны рассмотреть вопрос о специальной защите промышленного IoT, которая может быть сильно подключена извне. Почти половина компаний (41%) готова подключить свою сеть OT / ICS к облаку с помощью профилактического обслуживания или цифровых двойников.

« Как показывает опрос ARC Advisory Group, проведенный от имени« Касперского », растущая взаимосвязь между периферийными устройствами IIoT и облачными сервисами продолжает оставаться проблемой безопасности», - сказал д-р Хесус Молина, председатель рабочей группы IIC Security и директор по развитию бизнеса. , Водопад Решения для Безопасности. «Это послужило основной движущей силой для создания промышленной инфраструктуры безопасности вещей IIC, а также последующих документов о передовом опыте и недавней модели зрелости безопасности IoT».

закрыть

Обратная связь

Если у Вас остались какие то вопросы, то мы в скором времени свяжемся с Вами.

Авторизация
Пожалуйста, авторизуйтесь:
Логин:
Пароль:

Забыли свой пароль?

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов: