Pénzcentrum • 2022. augusztus 23. 21:03
Az „okosipar” előtt álló egy év nem lesz eseménytelen a szektor képviselői szerint, akik egyre fokozódó intenzitású kibertámadásoktól tartanak. A gyártók közel fele azonban mégsem vezetői szinten kezeli a problémát. Pedig a szervezetek java egyetért abban, hogy a legtöbb kibertámadás elsődleges célpontjai az „okosgyárak” lesznek – derül ki a Capgemini Kutatóintézet legfrissebb kutatásából
Az ipari szervezetek 51%-a arra számít, hogy az „okosgyárakat1” célzó kibertámadások száma növekedni fog az elkövetkezendő 12 hónapban. Ennek ellenére a gyártók közel felének igencsak hiányos a kiberbiztonsági protokollja. A kutatás eredményei rávilágítottak, hogy a kiberbiztonság számos szervezet számára nem számít jelentős tényezőnek a tervezés során; a megkérdezettek csupán 51%-a épített ki a kezdetektől fogva kiberbiztonsági gyakorlatokat. A legtöbb iparági képviselőnél a vezetői szinten történő megközelítés hiánya, a korlátozott költségvetés, valamint az emberi tényezők állnak a megfelelő kiberbiztonsági protokoll kialakításának útjába.
A digitális transzformáció számos előnye arra készteti a gyártókat, hogy komoly befektetéseket hajtsanak végre az „okosgyárakat” érintően, de az erőfeszítések egy szempillantás alatt semmivé foszlanak, ha a kiberbiztonság nem kerül a kezdetektől beépítésre. A megnövekedett támadási felület, valamint az üzemeltetési technológiához (OT) és az ipari dolgok internetéhez (IIOT) kapcsolódó eszközök és berendezések emelkedett száma az „okosgyárakat” a kiberbűnözők kiemelkedő célpontjává teszi. Ha a problémát nem teszik vezetői szintű prioritássá, a szervezeteknek nehézséget jelent majd ezeknek a kihívásoknak a leküzdése, a munkavállalóik és beszállítóik tudatosságának növelése, valamint a kiberbiztonsági csapatok és a vezetői szint közötti kommunikáció zökkenőmentessé tétele
– hangsúlyozza Geert van der Linden, a a cég kiberbiztonsági üzletágának vezetője.
A védekezésnek az is a részét kéne képeznie, hogy minden gyártónak legyen elegendő ideje arra, hogy az „okosgyár” gépeit az üzemidő alatt átvizsgálja. Az IIOT és OT eszközök rendszerszintű láthatósága elengedhetetlen annak észleléséhez, hogy ezek mikor kerülnek veszélybe. Azonban nem ez az egyetlen tényező, amely aggodalomra ad okot: a szervezetek 77%-a számára a nem szabványos folyamatok alkalmazása is tovább növelheti a kibertámadás rizikófaktorát.
Ugyanakkor jelentős hányaduk (51%) szerint az „okosgyárakat” célzó kiberfenyegetések elsősorban a partnerek és beszállítók hálózataiból erednek. A megkérdezettek 28%-a szerint 2019 óta 20%-kal emelkedett azon munkavállalók vagy beszállítók száma, akik fertőzött eszközöket, például laptopokat és kézi eszközöket vittek be az „okosgyárak” gépeinek telepítése/javítása során.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A kiberbiztonság egyik leggyengébb pontja az ember
A megkérdezett szervezetek közül csupán néhányan vélik úgy, hogy kiberbiztonsági csapatuk megfelelő tudással rendelkezik ahhoz, hogy sürgős biztonsági javításokat tudjon elvégezni külső segítség nélkül. A gyártók 57%-a szerint a kiberbiztonsági szakemberek szűkös rendelkezésre állása komoly problémát jelent. Sok szervezet számolt be arról, hogy kiberbiztonsági elemzőik túlterheltek, hiszen az OT és IIOT eszközök és berendezések hatalmas tárházát kell nyomon követniük az esetleges behatolások beazonosítása és megelőzése érdekében. A válaszadók több mint fele szerint az „okosgyárak" vezetői és biztonsági vezetői közötti együttműködés hiánya szintén aggodalomra ad okot. Ez is hátráltathatja a szervezeteket a kibertámadások korai észlelésében, amelynek elmulasztása magasabb szintű károkat eredményezhet.
Így lehet megerősíteni a kiberbiztonságot
A megerősített védelem minden szempontból kifizetődő. Akik kiforrott gyakorlatokat alkalmaznak már a korai stádiumban felismerik a támadási mintákat (74%) és képesek a támadások hatását gyorsabban csökkenteni (72%). Míg azoknál, akik nem rendelkeznek védekezési stratégiával ezek az értékek csupán 46%-ot, illetve 41%-ot érnek el.
A kutatók egy hat lépésből álló megközelítést javasolnak az „okosgyárak” számára, amely ütőképes alapja lehet a kiberbiztonsági stratégiának:
- Végezzenek el egy kezdeti kiberbiztonsági felmérést
- Növeljék a kiberbiztonsági fenyegetésekkel kapcsolatos tudatosságot az egész szervezet szintjén
- Azonosítsák be a kibertámadások kockázatait és a kapcsolódó felelősöket
- Hozzanak létre keretrendszereket a kiberbiztonság megteremtése érdekében
- Alakítsanak ki a szektorukra alkalmazható kiberbiztonsági gyakorlatokat
- Hozzanak létre irányítási struktúrát és alakítsanak ki kommunikációs keretrendszert a vállalati IT-vel