Fiecare a patra companie industrială s-a confruntat cu atacuri cibernetice în 2017, una dintre ameninţările cu cea mai rapidă creştere fiind cea reprezentată de atacurile direcţionate, conform datelor studiului 'Riscuri de Securitate IT"
Pentru a face perimetrul industrial mai sigur în 2018, este foarte importantă conştientizarea privind atacurile direcţionate, din partea companiilor, avertizează specialiştii Kaspersky Lab, realizatorii studiului. Din cauza creşterii complexităţii şi a numărului de atacuri de pe piaţa industrială, consecinţele ignorării problemelor de securitate cibernetică ar putea fi grave. 28% dintre cele 962 de companii industriale participante la studiu s-au confruntat cu atacuri direcţionate în ultimele 12 luni, conform studiului Riscuri de Securitate IT, realizat de Kaspersky Lab şi B2B International.
Procentul este cu 8% mai mare decât anul trecut, când doar 20% din piaţa industrială a trecut prin astfel de atacuri. Acest lucru confirmă predicţiile experţilor Kaspersky ICS CERT despre apariţia unor programe malware specializate, care vizează vulnerabilităţile componentelor industriale de automatizare, în 2018. Faptul că cel mai periculos tip de incident a crescut cu mai mult de o treime pare să însemne că grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.
Conform studiului, 48% dintre companiile industriale afirmă că informaţiile despre ameninţările specifice la adresa afacerii lor sunt insuficiente. În contextul unei lipse de vizibilităţi asupra reţelei, 87% dintre jucătorii din domeniul industrial au răspuns afirmativ când au fost întrebaţi dacă vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex. Astfel, nu e nicio surpriză că organizaţiilor industriale le ia, în medie, de la câteva zile (34%) la câteva săptămâni (20%), pentru a detecta un incident de securitate. Aceste rezultate arată că, pentru firmele mari, cu infrastructură critică, este esenţial să folosească soluţii de securitate specializate, capabile să detecteze ameninţările, de la malware generic, la atacuri care profită de vulnerabilităţile din componentele sistemului industrial de automatizare.
Şi organizaţiile industriale sunt conştiente de nevoia unei protecţii de calitate împotriva ameninţărilor cibernetice: 62% dintre angajaţii din companiile industriale cred că este nevoie să folosească programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul. Aproape jumătate (49%) dintre respondenţii din companiile industriale dau vina pe angajaţi, care nu respectă politicile de securitate IT, cu 6% mai mulţi decât angajaţii din alte domenii. Prin urmare, training-ul de securitate cibernetică este obligatoriu în aceste organizaţii. AGERPRES.