W minionym roku 25 procent przedsiębiorstw przemysłowych czasowo wstrzymało swoją działalność z powodu cyberataku. Tak wynika z najnowszego raportu ABI Research i Palo Alto Networks nt. bezpieczeństwa technologii operacyjnych – OT. W badaniu wzięło udział 2000 decydentów branżowych z 16 krajów. Ponadto 6 na 10 ankietowanych potwierdziło, że jednym z kluczowych wyzwań w zakupie i implementacji systemów bezpieczeństwa jest ich złożoność i poziom skomplikowania.

Nowy raport „The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience” opisuje wektory, zakres i zmieniający się charakter zagrożeń bezpieczeństwa dla przemysłu. Analiza ekspertów Palo Alto Networks rzuca światło na częstotliwość ataków i pokazuje zmagania działów bezpieczeństwa z zagrożeniami. Eksperci wskazują także skutki wdrażania usprawnień, zwłaszcza z perspektywy końcowych użytkowników, czyli pracowników cyber-obrony.

Dane z raportu pokazują, że prawie 70% organizacji przemysłowych doświadczyło cyberataków w ciągu ostatniego roku. Co więcej, co czwarta organizacja musiała przerwać na jakiś czas działalność z uwagi na taki atak. Głównym celem ataków jest infrastruktura IT przedsiębiorstw, aż 72% wrogich działań pochodzi właśnie z tego obszaru. Jednocześnie aż 40% organizacji twierdzi, że w ich zespołach OT i IT występują swego rodzaju tarcia. Między innymi dlatego 87% respondentów uważa, że Zero Trust to najwłaściwsze podejście do bezpieczeństwa OT.

 

– Naszą misją w Palo Alto Networks jest bycie partnerem z wyboru w kwestii cyberbezpieczeństwa. To nie tylko rozwój dojrzałych technologii, ale także dostarczanie cennych informacji i danych umożliwiających podejmowanie świadomych decyzji. Odpowiedzi ekspertów w badaniu „The State of OT Security” dały nam szerszy wgląd w codzienne wyzwania stojące przed właścicielami i zarządzającymi firmami przemysłowych – wyjaśnia Wojciech Gołębiowski, Wiceprezes i Dyrektor Zarządzający Palo Alto Networks w Europie Wschodniej.

 

 

Cyberzagrożenia dla przemysłu są na porządku dziennym

Raport przedstawia jasny obraz tego, dlaczego środowiska OT stały się tak atrakcyjnymi celami w operacjach przemysłowych. Udany atak ma ogromny potencjał finansowy lub polityczny. Krajobraz zagrożeń dla tych środowisk nie jest statyczny; ryzyko ataków jest realne i stale ewoluuje. Tylko w ciągu ostatniego roku 70% organizacji przemysłowych padło ofiarą cyberataków. Jeszcze bardziej niepokojące jest to, że 26% z nich doświadcza ataków co tydzień lub częściej.

Wyniki te podkreślają poważny wpływ, jaki mogą mieć te naruszenia. Oprócz bezpośrednich konsekwencji w postaci utraty danych i przychodów, ataki te zakłócają ciągłość operacji biznesowych. Patrząc w przyszłość, ankietowani specjaliści z branży przemysłowej wskazują, że zabezpieczenie urządzeń przemysłowych, w kontekście wielu nowych technologii, w tym sztucznej inteligencji, 5G i zdalnego dostępu, będzie największym wyzwaniem dla ich organizacji w zakresie cyberbezpieczeństwa w ciągu najbliższych dwóch lat.

 

– Oprócz istniejących obecnie zagrożeń, właściciele i operatorzy zasobów przemysłowych są również świadomi pojawiających się technologii i ich potencjalnych zagrożeń. Według naszego badania, rozwój sztucznej inteligencji jest najważniejszy, a 74% respondentów przewiduje, że ataki oparte na sztucznej inteligencji stanowią krytyczne zagrożenie dla ich infrastruktury OT – dodaje Wojciech Gołębiowski.

 

Bezpieczeństwo 5G w przemyśle

Integracja urządzeń podłączonych do sieci 5G wiąże się z dodatkowym ryzykiem. Organizacje integrują technologie piątej generacji w swoich sieciach, aby poprawić łączność i wydajność. Dzięki temu czerpią korzyści z wyższych prędkości transmisji, mniejszych opóźnień i obsługi aplikacji o dużej przepustowości. Jednak prawie 70% z nich postrzega 5G jako rosnący wektor zagrożeń. Jasno to pokazuje, że wraz z postępem technologicznym, rosną wyzwania związane z zabezpieczaniem operacji przemysłowych.

Trzech na czterech respondentów zgadza się również, że zdalny dostęp jest coraz powszechniejszy zarówno dla pracowników, jak i stron trzecich, oferując wiele korzyści, takich jak możliwości monitorowania i lepszy czas reakcji podczas zdarzenia, ale także wprowadzając więcej zagrożeń bezpieczeństwa do środowiska. Organizacje stoją przed wyzwaniami związanymi ze złożonością, dostosowaniem i kwestiami regulacyjnymi.

 

– Badanie wykazało, że złożoność była głównym wyzwaniem, przed którym stanęły organizacje przemysłowe poszukujące rozwiązań bezpieczeństwa OT. Większość (60%) ankietowanych zwróciło uwagę na wysoki poziom skomplikowania wdrożeń narzędzi cybernetycznych. To ilustruje potrzebę uproszczonych i usprawnionych rozwiązań bezpieczeństwa – podsumowuje Wojciech Gołębiowski.