Studiu: fiecare a patra companie industriala s-a confruntat cu atacuri cibernetice in 2017

28% dintre cele 962 de companii industriale participante la studiul ‘Riscuri de Securitate IT”, realizat de Kaspersky Lab şi B2B International, s-au confruntat cu atacuri direcţionate în ultimele 12 luni. Procentul este cu 8% mai mare decât anul trecut, când doar 20% din piaţa industrială a trecut prin astfel de atacuri. Acest lucru confirmă predicţiile experţilor Kaspersky ICS CERT despre apariţia unor programe malware specializate, care vizează vulnerabilităţile componentelor industriale de automatizare, în 2018.

„Faptul că cel mai periculos tip de incident a crescut cu mai mult de o treime pare să însemne că grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.”, potrivit comunicatului de presa.

Conform studiului, 48% dintre companiile industriale afirmă că informaţiile despre ameninţările specifice la adresa afacerii lor sunt insuficiente. În contextul unei lipse de vizibilităţi asupra reţelei, 87% dintre jucătorii din domeniul industrial au răspuns afirmativ când au fost întrebaţi dacă vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex.

Astfel, nu e nicio surpriză că organizaţiilor industriale le ia, în medie, de la câteva zile (34%) la câteva săptămâni (20%), pentru a detecta un incident de securitate. Aceste rezultate arată că, pentru firmele mari, cu infrastructură critică, este esenţial să folosească soluţii de securitate specializate, capabile să detecteze ameninţările, de la malware generic, la atacuri care profită de vulnerabilităţile din componentele sistemului industrial de automatizare.

Şi organizaţiile industriale sunt conştiente de nevoia unei protecţii de calitate împotriva ameninţărilor cibernetice: 62% dintre angajaţii din companiile industriale cred că este nevoie să folosească programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul. Aproape jumătate (49%) dintre respondenţii din companiile industriale dau vina pe angajaţi, care nu respectă politicile de securitate IT, cu 6% mai mulţi decât angajaţii din alte domenii. Prin urmare, training-ul de securitate cibernetică este obligatoriu în aceste organizaţii.

Sursa: Agerpres