O companie din patru din domeniul industrial s-a confruntat in 2017 cu atacuri cibernetice (studiu)

Fiecare a patra companie industriala s-a confruntat cu atacuri cibernetice în 2017, una dintre amenintarile cu cea mai rapida crestere fiind cea reprezentata de atacurile directionate, conform datelor studiului 'Riscuri de Securitate IT", remis marti AGERPRES.

Pentru a face perimetrul industrial mai sigur în 2018, este foarte importanta constientizarea privind atacurile directionate, din partea companiilor, avertizeaza specialistii Kaspersky Lab, realizatorii studiului.

Din cauza cresterii complexitatii si a numarului de atacuri de pe piata industriala, consecintele ignorarii problemelor de securitate cibernetica ar putea fi grave. 28% dintre cele 962 de companii industriale participante la studiu s-au confruntat cu atacuri directionate în ultimele 12 luni, conform studiului Riscuri de Securitate IT, realizat de Kaspersky Lab si B2B International.

Procentul este cu 8% mai mare decât anul trecut, când doar 20% din piata industriala a trecut prin astfel de atacuri. Acest lucru confirma predictiile expertilor Kaspersky ICS CERT despre aparitia unor programe malware specializate, care vizeaza vulnerabilitatile componentelor industriale de automatizare, în 2018. Faptul ca cel mai periculos tip de incident a crescut cu mai mult de o treime pare sa însemne ca grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.

Conform studiului, 48% dintre companiile industriale afirma ca informatiile despre amenintarile specifice la adresa afacerii lor sunt insuficiente. În contextul unei lipse de vizibilitati asupra retelei, 87% dintre jucatorii din domeniul industrial au raspuns afirmativ când au fost întrebati daca vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex. Astfel, nu e nicio surpriza ca organizatiilor industriale le ia, în medie, de la câteva zile (34%) la câteva saptamâni (20%), pentru a detecta un incident de securitate. Aceste rezultate arata ca, pentru firmele mari, cu infrastructura critica, este esential sa foloseasca solutii de securitate specializate, capabile sa detecteze amenintarile, de la malware generic, la atacuri care profita de vulnerabilitatile din componentele sistemului industrial de automatizare.

Si organizatiile industriale sunt constiente de nevoia unei protectii de calitate împotriva amenintarilor cibernetice: 62% dintre angajatii din companiile industriale cred ca este nevoie sa foloseasca programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul. Aproape jumatate (49%) dintre respondentii din companiile industriale dau vina pe angajati, care nu respecta politicile de securitate IT, cu 6% mai multi decât angajatii din alte domenii. Prin urmare, training-ul de securitate cibernetica este obligatoriu în aceste organizatii.

"Atacurile cibernetice asupra sistemelor industriale de control au devenit un motiv important de îngrijorare. Vestea buna este ca majoritatea jucatorilor din domeniul industrial sunt la curent cu amenintarile care apar si cu cele care vor deveni relevante pentru ei în viitorul apropiat. În acest context, este foarte important sa implementeze o solutie complexa de securitate, conceputa special pentru a proteja mediile industriale automatizate', spune Andrey Suvorov, head of critical infrastructure protection business development, Kaspersky Lab.

Kaspersky Lab dispune de tehnologii si servicii care acopera nevoile diferite ale companiilor din domeniul industrial, fiind create pentru a securiza, printre altele, serverele SCADA, sistemele HMI, statiile de lucru, controlerele logice programabile sau conexiunile de retea. Kaspersky Industrial CyberSecurity este o solutie complexa, care acopera toate etapele modelului adaptativ de securitate,de la previziunea noilor vectori de atac, la folosirea tehnologiilor specializate pentru preventie, detectie si reactie imediata.

Sursa: Agerpress