Egyre több kibertámadásra figyelmeztetik az „okosipart”

Egyre több kibertámadásra figyelmeztetik az „okosipart”
2022. 08. 23., 15:23

Az ipari szervezetek 51 százaléka arra számít, hogy az „okosgyárakat” célzó kibertámadások száma növekedni fog a következő 12 hónapban. Ennek ellenére a gyártók közel felének igencsak hiányos a kiberbiztonsági protokollja – olvasható a Capgemini Kutatóintézet kutatásából.

Az „okosipar” előtt álló egy év sem lesz eseménytelen a szektor képviselői szerint, akik egyre fokozódó intenzitású kibertámadásoktól tartanak. A gyártók 47 százaléka azonban mégsem vezetői szinten kezeli a problémát. Pedig a szervezetek közel 53 százaléka egyetért abban, hogy a legtöbb kibertámadás elsődleges célpontjai az „okosgyárak" lesznek – derül ki a Capgemini legfrissebb kutatásából, amelyben 950 szervezetet kérdeztek meg. 

A kiberbűnözők már köztünk élnek

A kiberbiztonság számos szervezet számára nem számít jelentős tényezőnek a tervezés során; a megkérdezettek csupán 51 százaléka épített ki a kezdetektől fogva kiberbiztonsági gyakorlatokat. A legtöbb iparági képviselőnél a vezetői szinten történő megközelítés hiánya, a korlátozott költségvetés, valamint az emberi tényezők állnak a megfelelő kiberbiztonsági protokoll kialakításának útjába.

„A digitális transzformáció számos előnye arra készteti a gyártókat, hogy komoly befektetéseket hajtsanak végre az „okosgyárakat" érintően, de az erőfeszítések egy szempillantás alatt semmivé foszlanak, ha a kiberbiztonság nem kerül a kezdetektől beépítésre. A megnövekedett támadási felület, valamint az üzemeltetési technológiához (OT) és az ipari dolgok internetéhez (IIOT) kapcsolódó eszközök és berendezések emelkedett száma az „okosgyárakat” a kiberbűnözők kiemelkedő célpontjává teszi. Ha a problémát nem teszik vezetői szintű prioritássá, a szervezeteknek nehézséget jelent majd ezeknek a kihívásoknak a leküzdése, a munkavállalóik és beszállítóik tudatosságának növelése, valamint a kiberbiztonsági csapatok és a vezetői szint közötti kommunikáció zökkenőmentessé tétele” – hangsúlyozza Geert van der Linden, a Capgemini Kiberbiztonsági Üzletág vezetője.

A védekezésnek az is a részét kéne képeznie, hogy minden gyártónak legyen elegendő ideje arra, hogy az „okosgyár” gépeit az üzemidő alatt átvizsgálja. Az IIOT és OT eszközök rendszerszintű láthatósága elengedhetetlen annak észleléséhez, hogy ezek mikor kerülnek veszélybe.

Azonban nem ez az egyetlen tényező, amely aggodalomra ad okot: a szervezetek 77 százaléka számára a nem szabványos folyamatok alkalmazása is tovább növelheti a kibertámadás rizikófaktorát. Ugyanakkor jelentős 51 százalékuk szerint az „okosgyárakat” célzó kiberfenyegetések elsősorban a partnerek és beszállítók hálózataiból erednek. A megkérdezettek 28 százaléka szerint 2019 óta 20 százalékkal emelkedett azon munkavállalók vagy beszállítók száma, akik fertőzött eszközöket, például laptopokat és kézi eszközöket vittek be a gépek telepítése/javítása során.

A kiberbiztonság egyik leggyengébb pontja az ember

A megkérdezett szervezetek közül csupán néhányan vélik úgy, hogy kiberbiztonsági csapatuk megfelelő tudással rendelkezik ahhoz, hogy sürgős biztonsági javításokat tudjon elvégezni külső segítség nélkül. A gyártók 57 százaléka szerint a kiberbiztonsági szakemberek szűkös rendelkezésre állása komoly problémát jelent.

Sok szervezet számolt be arról, hogy kiberbiztonsági elemzőik túlterheltek, hiszen az OT és IIOT eszközök és berendezések hatalmas tárházát kell nyomon követniük az esetleges behatolások beazonosítása és megelőzése érdekében. A válaszadók több mint fele szerint az „okosgyárak” vezetői és biztonsági vezetői közötti együttműködés hiánya szintén aggodalomra ad okot. Ez is hátráltathatja a szervezeteket a kibertámadások korai észlelésében, amelynek elmulasztása magasabb szintű károkat eredményezhet.

Így lehet megerősíteni a kiberbiztonságot

A megerősített védelem minden szempontból kifizetődő. Akik kiforrott gyakorlatokat alkalmaznak már a korai stádiumban felismerik a támadási mintákat (74 százalék) és képesek a támadások hatását gyorsabban csökkenteni (72 százalék). Míg azoknál, akik nem rendelkeznek védekezési stratégiával ezek az értékek csupán 46 százalékot, illetve 41 százalékot érnek el.

A kutatók6 lépésből álló megközelítést javasolnak az „okosgyáraknak”:

· Végezzenek el egy kezdeti kiberbiztonsági felmérést,

· Növeljék a kiberbiztonsági fenyegetésekkel kapcsolatos tudatosságot az egész szervezet szintjén,

· Azonosítsák be a kibertámadások kockázatait és a kapcsolódó felelősöket,

· Hozzanak létre keretrendszereket a kiberbiztonság megteremtése érdekében,

· Alakítsanak ki a szektorukra alkalmazható kiberbiztonsági gyakorlatokat,

· Hozzanak létre irányítási struktúrát és alakítsanak ki kommunikációs keretrendszert a vállalati IT-vel!

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023-06-10 08:13:00
A 2013 óta futó kezdeményezés elsősorban bértámogatással ösztönzi a középiskolások, egyetemisták vakációs foglalkoztatását, ami érdemben segíti elő a fiatalok munkatapasztalat szerzését. Idén nyáron 3,5 milliárd forintos keretösszegre pályázhatnak a jogosultak.

  BIZNISZPLUSZ PODCAST

2023. 05. 29., 17:20
epizód: 2023 / 8   |   hossz: 22:26
Az Építési Vállalkozók Országos Szakszövetségének elnökével áttekintettük az építőipar első negyedévi visszaesésének okait, és arra is megkértük, hogy vázolja az ágazat továbbiakban várható sorsát. Bár nem minden szakmabeli járt rosszul az utóbbi időben, „sok pozitívumot nehezen tudna mondani“. Az elnök tisztázta a nemzeti tüzépek körül halmozódó félreértéseket, és azt is elárulta, hogy milyen modern éptőipari megoldásokat kedvelnek az embereket, illetve melyek felfutását reméli.
Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

Megkerülhetetlen cukrászlegendák, a csoki iránti szerelemből született friss kisvállalkozások, ékszerdobozhoz hasonlító helyiségek és nagypolgári miliő.

  Rovathírek: ATOMBUSINESS