Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego.
Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii. Jednak nowy raport, opublikowany przez Smart Industry i Fortinet, ujawnia również liczne wyzwania dotyczące zachowania bezpieczeństwa, przed którymi stają firmy przemysłowe.
Smart Industry przebadało ponad 100 profesjonalistów z firm różnej wielkości, działających w branży produkcyjnej, spośród których 21% pełniło funkcje menedżerskie (C-level).
Respondenci reprezentowali m.in. przedsiębiorstwa użyteczności publicznej, a także branżę chemiczną, farmaceutyczną, motoryzacyjną oraz przetwórstwa naftowego i gazowego.
Dobrą wiadomością płynącą z badania jest to, że 63% ankietowanych jest świadomych i zaangażowanych w budowanie praktyk bezpieczeństwa systemów OT związanych z działaniem ich firmy.
Pomimo posiadania tej świadomości, prawie 60% respondentów ujawniło, że ich firma doświadczyła co najmniej jednego przypadku naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy, a 10% - czterech lub więcej. Niepokojący jest fakt, że 25% respondentów nie wiedziało, czy bezpieczeństwo środowiska OT w ich firmach zostało naruszone w ciągu ostatniego roku.
Łatwo jest założyć, że środowisko OT jest odpowiednio chronione. Jednak przyjęcie podejścia „zakładaj, że miało miejsce naruszenie bezpieczeństwa” często motywuje firmy do wdrożenia lepszych rozwiązań ochronnych. Dzięki takiej zmianie uzyskają one dokładniejszy wgląd w środowisko IT/OT i będą mogły łatwiej wykrywać incydenty związane z bezpieczeństwem.
Spośród badanych, których firmy doświadczyły incydentów związanych z bezpieczeństwem w ciągu ostatnich 12 miesięcy, 71% stwierdziło, że były to ataki z wykorzystaniem złośliwego oprogramowania lub phishingu. W dalszej kolejności były to eksploity (32%) i oprogramowanie ransomware (25%).
Jednym z największych problemów, będących skutkiem udanego ataku na system OT, jest przestój w pracy. Zakłady produkcyjne mogą ponieść znaczące straty za każdą godzinę przerwy w działaniu. Wśród respondentów, których firmy doświadczyły naruszenia bezpieczeństwa w ciągu ostatniego roku, 59% stwierdziło, że spowodowało ono przestój operacyjny i wpłynęło na produktywność. Niepokojące są również bieżące skutki tych ataków – uczestnicy badania twierdzą, że z powodu naruszenia stracili dane biznesowe o znaczeniu krytycznym (28%) i własność intelektualną (25%).
Pozytywną wiadomością jest deklaracja ponad 80% respondentów, że ich firmy mają zdolność do dokładnego wykrywania incydentów i reagowania na nie. Natomiast ponad jedna trzecia badanych (35%) przeprowadziła ostatnio audyt cyfrowego ryzyka i/lub ocenę bezpieczeństwa specyficzną dla środowiska OT. Te proaktywne praktyki wskazują na zaangażowanie firm w zidentyfikowanie słabych punktów i usuwanie ich, aby poprawić ogólny stan bezpieczeństwa.
