Companiile industriale riscă pierderi anuale de circa 500.000 de dolari din cauza atacurilor cibernetice

- Adrian Ungureanu
131

Securitatea cibernetică nu se referă doar la utilizatorii de rând sau la bănci ori instituții guvernamentale. Probleme de securitate informațională există și în segmentul industrial, unde companiile riscă pierderi anuale importante din cauza incidentelor cibernetice.

Chiar dacă majoritatea organizațiilor din domeniul industrial consideră că sunt pregătite pentru a face față incidentelor de securitate cibernetică, această încredere s-ar putea să nu fie prea bine fundamentată.

O companie din două s-a confruntat cu un număr de incidente cuprins între 1 și 5 anul trecut, conform unui studiu realizat de Kaspersky Lab. În medie, securitatea cibernetică ineficientă costă organizațiile industriale până la 497.000 de dolari pe an.

Amenințări cibernetice: realitate versus percepție
Companiile ICS sunt conștiente de riscurile cu care se confruntă: 74% dintre respondenți cred că s-ar putea produce un atac cibernetic asupra infrastructurii lor.

În ciuda faptului că sunt conștienți de noile amenințări, cum ar fi atacurile cu țintă precisă și programele ransomware, cel mai mare punct slab al majorității organizațiilor ICS este reprezentat încă de programele malware convenționale.

Acestea se află pe primul loc în topul îngrijorărilor cauzate de potențiale incidente, 56% dintre respondenți considerându-le principala temere. În acest caz, percepția și realitatea corespund: un respondent din doi s-a confruntat cu malware convențional anul trecut.

Dar există și o neconcordanță: privind greșelile angajaților și acțiunile neintenționate, care sunt mult mai periculoase pentru organizațiile ICS decât furnizorii și partenerii sau sabotajul și daunele fizice produse de factori externi. Cu toate acestea, factorii externi se află în top 3 lucruri care îngrijorează cel mai mult organizațiile ICS.

În același timp, primele trei consecințe ale unui incident sunt afectarea calității produsului și a serviciilor, pierderea unor informații confidențiale și reducerea sau pierderea capacității de producție în unitatea respectivă.

Conectivitatea în creștere a sistemelor IT și OT pune noi probleme de securitate și necesită o bună pregătire din partea membrilor consiliilor de administrație, a inginerilor și a echipelor de securitate IT. Aceștia trebuie să cunoască bine amenințările cibernetice, să aibă mijloace de protecție solidă și să îi facă pe angajați să conștientizeze importanța securității. Rezolvarea unui incident de securitate este mult mai simplă pentru cei care folosesc o soluție de securitate personalizată în funcție de natura organizațiilor ICS”, a explicat într-un comunicat remis redacției Andrey Suvorov, Head of Critical Infrastructure Protection, Kaspersky Lab.