A kibertámadások bonyolultsága, valamint számuk folyamatos növekedése következtében a kiberbiztonsági kérdések ignorálásának katasztrofális következményei lehetnek az ipari szektorban. A 962 megkérdezett ipari vállalatból 28 százalék szenvedett el célzott kibertámadást az elmúlt év során, ami 8 százalékos növekedést jelent az előző évhez képest. Ez megerősíti a Kaspersky szakértőinek 2018-as évi előrejelzéseit az ipari automatizálási összetevőkre vonatkozó specifikus malware-k megjelenéséről. A puszta tény, hogy a legveszélyesebb kibercsapdák száma több mint egyharmaddal nőtt, azt sugallja, hogy a számítógépes bűnözéssel foglalkozó csoportok sokkal nagyobb figyelmet fordítanak az ipari ágazat felé.

Kép: Kaspersky Lab

Az ipari vállalkozások 48 százaléka állítja, hogy nincs elegendő rálátása a kifejezetten az ő üzleti tevékenységükre veszélyt jelentő fenyegetésekre. A hálózat láthatóságának hiánya miatt az ipari szereplők 87 százaléka szerint az elmúlt évben tapasztalt kiberincidensek komplexnek bizonyultak. Ez is azt jelzi, hogy az informatikai struktúrát érintő események egyre összetettebbek. További meglepő adat, hogy a cégek 34 százalékának átlagosan néhány nap alatt sikerült detektálni a számítástechnikai eseményeket, míg 20 százaléknak több hétre is szükségük volt. Ezek az eredmények arra utalnak, hogy a létfontosságú infrastruktúrával foglalkozó vállalatok számára elengedhetetlen, hogy a különböző biztonsági fenyegetésekkel szemben más-más biztonsági megoldásokat alkalmazzanak – például a kártékony programok ellen vagy az ipari automatizálási rendszerelemek sebezhetőségeinek kihasználására tervezett támadások ellen.

Az ipari szervezetek alapvetően tisztában vannak azzal, hogy magas szintű védelmet kell biztosítani a számítógépes támadásokkal szemben. Az ipari vállalatok 62 százaléka véli úgy, hogy kifinomultabb IT-biztonsági szoftvereket kell használni. Ugyanakkor az már többször kiderült, a szoftver önmagában nem elegendő: a vállalatok válaszadóinak majdnem fele (49 százalék) vádolja a munkavállalókat, miszerint nem megfelelően követik az informatikai biztonsági előírásokat és szabályokat, ami más ágazatokkal összevetve 6 százalékkal több. A kiberbiztonsági tudatosság képzése „kötelező” az iparágban, mivel minden munkavállaló, legyen akár adminisztrációs munkatárs vagy segédmunkás, kulcsfontosságú szerepet játszik egy vállalat biztonságában és a működési folytonosság fenntartásában.

„Az ipari vezérlőrendszerek elleni számítógépes támadások vitathatatlanul központi kérdéssé váltak. A jó hír az, hogy az ipari piac szereplőinek többsége tudja, hogy milyen fenyegetésekkel kell számolniuk manapság és a közeljövőben. Ezért is rendkívül fontos a komplex informatikai biztonság használata, amelyet kifejezetten az automatizált ipari környezetek védelmére terveztek, rendkívül rugalmas és az egyes részlegek technológiai folyamataival összhangban konfigurálható” – magyarázta Andrey Suvorov, a Kaspersky Lab Kritikus Infrastruktúra Védelem, Üzleti Részlegének vezetője.