Cyberbezpieczeństwo w przemyśle. Świadomość zagrożeń to za mało

Przeczytaj także: Czy przemysł lekceważy kwestie cyberbezpieczeństwa?

Cyfryzacja przemysłu jest nie tylko nieuchronna, ale również potrzebna. Nowoczesna hala produkcyjna to krok w kierunku poprawy wydajności i gwarancja lepszego wglądu w procesy produkcyjne. Nie jest więc zaskoczeniem, że podłączenie fabryki do sieci IP i wykorzystywanie danych do podejmowania decyzji biznesowych w czasie rzeczywistym deklaruje już 2 na 3 respondentów. Ten medal ma jednak drugą stronę – 73% badanych firm wskazuje, że na skutek cyfryzacji rozszerzeniu ulega pole cyberataków, a jedynie co drugi jest przekonany, że hale produkcyjne są gotowe na zwycięską walkę z atakami hakerów. Co więcej, w nadchodzących 12 miesiącach 55% badanych nie planuje wdrożenia narzędzi ochronnych.

Jak czytamy w komunikacie z badania, cyberbezpieczeństwo przemysłowych systemów sterujących (Industrial Control Systems, ICS) jest zagrożone z powodu braku współpracy między środowiskami IT i OT. 51% respondentów twierdzi, że rozwiązania te działają w silosach, co oznacza, że zespół OT zarządza ochroną krytycznego sprzętu przemysłowego, podczas gdy dział IT odpowiada za bezpieczeństwo narzędzi teleinformatycznych. Niemal jedna trzecia ankietowanych nie wiedziała kto ponosi główną odpowiedzialność za rozwiązania w zakresie cyberbezpieczeństwa procesów, systemów kontroli i automatyzacji, a nawet planowania biznesowego i logistyki. Jednak 91% osób stwierdziło, że za cyberbezpieczeństwo maszyn w fabryce powinny wspólnie odpowiadać działy IT i OT, a także mieć ustalone przejrzyste procesy komunikacyjne na temat wizji konwergencji środowisk IT/OT (tak twierdzi 58% ankietowanych).

Przedsiębiorstwa mogą wiele zyskać na bliskiej współpracy między zespołami OT i IT, przy czym największą korzyścią jest dostęp do danych z procesów produkcyjnych w czasie rzeczywistym (66%), a następnie możliwość zarabiania i rozwoju biznesu dzięki lepszemu wglądowi w dane produkcyjne (59%). Natomiast, według 43% respondentów, dzięki ograniczeniu powielania procesów i zadań pomiędzy oddziałami firmy, a także lepszej widoczności w zakresie eliminacji cyberzagrożeń, można uzyskać dodatkowy przyrost wydajności.

„Przemysł musi dokonać zmian na poziomie operacyjnym, aby zniwelować przepaść między środowiskami IT i OT oraz wypracować zaufanie między tymi zespołami, aby zapewnić pomyślną konwergencję. W miarę rozszerzania się przestrzeni możliwych ataków, zespoły IT i OT muszą współpracować w celu poprawy widoczności własnych procesów i środowisk, a także obrony przed cyberzagrożeniami. Dlatego w Fortinet inwestujemy wiele czasu oraz zasobów w badania i rozwój w zakresie ochrony rozwiązań ICS” mówi Joe Sarno, VP International Emerging & Operational Technology & Critical Infrastructure EMEA, Fortinet.

Informacje o badaniu
W ankiecie online, przeprowadzonej przez Forrester Consulting na zlecenie Fortinetu, wzięło udział 459 decydentów IT i OT odpowiedzialnych za przemysłowe systemy sterujące w przedsiębiorstwach zatrudniających tysiąc lub więcej pracowników (motoryzacja, transport, produkcja, inżynieria morska i lotnictwo) z takich krajów jak Indie, Turcja, Wielka Brytania, Hiszpania, Polska, Niemcy, Słowacja, Włochy, Francja, Czechy i Holandia.