back to top
20.8 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

1 στις 3 επιχειρήσεις απενεργοποιεί τη λύση κυβερνοασφάλειας όταν αυτή επηρεάζει τη λειτουργία της

Σύμφωνα με τη νέα έκθεση της Kaspersky «Kaspersky ICS Security Survey 2022: The seven key to improve OT security outcomes», τρεις στις δέκα (30%) επιχειρήσεις επιλέγουν να απενεργοποιήσουν το πρόγραμμα κυβερνοασφάλειας σε περίπτωση που επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους. Συνολικά, το 38% των οργανισμών αντιμετωπίζει περιστασιακά τέτοια προβλήματα, ενώ το 43% έχει τύχει να ασχοληθεί με αυτά τα θέματα τουλάχιστον μία φορά. Πίσω από τα εμπόδια αυτά βρίσκονται ζητήματα συμβατότητας.

Κατά την εφαρμογή λύσεων ασφάλειας σε ένα επιχειρησιακό τεχνολογικό περιβάλλον, είναι ζωτικής σημασίας οι οργανισμοί να επιτυγχάνουν ισορροπία μεταξύ της ασφάλειας και της συνέχειας της παραγωγής. Σε αντίθετη περίπτωση, το μη προγραμματισμένο downtime που προκαλείται από διακοπές της παραγωγής μπορεί να κοστίσει στις επιχειρήσεις έως και 260.000 δολάρια ανά ώρα, σύμφωνα με ορισμένες εκτιμήσεις

- Advertisement -

Η εξεύρεση αυτής της ισορροπίας μπορεί να αποτελέσει πρόκληση και μπορεί ακόμη και να οδηγήσει ορισμένες εταιρείες στη διακοπή της προστασίας τους. Για ορισμένους επιτυγχάνεται μια μορφή ισορροπίας, η οποία ωστόσο τείνει προς τη μία πλευρά. Οι περισσότεροι ερωτηθέντες (65%) προτιμούν να αλλάξουν τα συστήματα παραγωγής και αυτοματοποίησης προκειμένου να αποφύγουν τέτοιας μορφής διλήμματα, ενώ το 59% θα προτιμούσε να αλλάξει τις ρυθμίσεις ψηφιακής ασφαλείας της επιχείρησης. Ένα επιπλέον 44% πιστεύει ότι το ζήτημα εναπόκειται στον προμηθευτή ή τον πάροχο ασφάλειας και προτιμά να αλλάξει λογισμικό προκειμένου να διατηρήσει ανεπηρέαστες τις διαδικασίες παραγωγής του.

Μια πιθανή εξήγηση για τα ζητήματα συμβατότητας που μπορεί να ανακύψουν εντοπίζεται στις λειτουργικές τεχνολογίες (OT) των επιχειρήσεων ή τα συστήματα βιομηχανικού ελέγχου (ICS), τα οποία ενδέχεται να είναι παρωχημένα και να μην μπορούν να αναβαθμιστούν. Ένας από τους ερωτηθέντες από μια κατασκευαστική εταιρεία υψηλής τεχνολογίας στη Βόρεια Αμερική δήλωσε: «Το μεγαλύτερο πρόβλημά μας με το OT και το ICS είναι ότι ο εξοπλισμός που διαθέτουμε δεν είναι αναβαθμίσιμος πέρα από το τρέχον επίπεδό του. Οι κατασκευαστές δεν προσφέρουν κανένα είδος αναβάθμισης στα τρέχοντα συστήματά μας. Έτσι, έχουμε προσκολληθεί σε παρωχημένες πλατφόρμες που είναι και παραμένουν ευάλωτες». Στην πραγματικότητα, σύμφωνα με τους ερωτηθέντες, είναι αδύνατο για τον μέσο βιομηχανικό οργανισμό να επικαιροποιεί ένα στα έξι (16%) τερματικά σημεία στο ΟΤ δίκτυό του.

- Advertisement -

«Στο παρελθόν, οι ιδιοκτήτες περιουσιακών στοιχείων υπέθεταν εύλογα ότι τα συστήματα προστασίας και αυτοματισμού που ήταν υπεύθυνα για τις βασικές επιχειρηματικές διαδικασίες ενός οργανισμού θα παρέμεναν ανεπηρέαστα καθ’ όλη τη διάρκεια ζωής του εξοπλισμού, για ορισμένες, δηλαδή, δεκαετίες – με πιθανή εξαίρεση να αποτελούν απλώς ορισμένες περιστασιακές αλλαγές ρυθμίσεων», αναφέρει ο Kirill Naboyshchikov, Διευθυντής Επιχειρηματικής Ανάπτυξης της Kaspersky Industrial CyberSecurity. «Συνήθης πρακτική αποτελούσε η λειτουργία των συστημάτων στο σύνολό τους και η διεξαγωγή ολοκληρωμένων επαναληπτικών δοκιμών και η εκ νέου λειτουργία τους εάν επρόκειτο να γίνουν αλλαγές. Ωστόσο, με την εισαγωγή των συστημάτων ψηφιακής αυτοματοποίησης επόμενης γενιάς, αναδεικνύονται πολλές περιπτώσεις στις οποίες αυτό μπορεί να μην ισχύει πλέον. Ως εκ τούτου, τόσο ο γενικός σκοπός όσο και τα εξαιρετικά εξειδικευμένα συστήματα αυτοματισμού που βασίζονται σε υπολογιστή θα πρέπει να είναι εξοπλισμένα με τα ακόλουθα εργαλεία, διαδικασίες, καθώς και υποσυστήματα ασφαλείας: ένα εγκεκριμένο από τον προμηθευτή, ολιστικό και κεντρικά διαχειριζόμενο σύστημα προστασίας, ένα μόνιμο πρόγραμμα για την παρακολούθηση τυχόν ευπαθειών και ελέγχου συμμόρφωσης, η δυνατότητα ανίχνευσης εισβολής στο δίκτυο και ανωμαλιών, καθώς και η ενημέρωση, η διαχείριση επιδιορθώσεων και ο έλεγχος των εκδόσεων».

 

Η Kaspersky συνιστά επίσης τις ακόλουθες λύσεις για να μην χρειαστεί να θυσιάσετε την προστασία OT/ICS

  • Υιοθέτηση βασικών πρακτικών ασφάλειας στον κυβερνοχώρο για την ασφάλεια των OT/ICS, όπως η κατάτμηση του δικτύου και ο έλεγχος πρόσβασης, και τακτική διενέργεια ελέγχων ασφάλειας ή δοκιμών διείσδυσης για την αποκάλυψη τυχόν κρίσιμων κενών ασφάλειας.
  • Βελτίωση της γενικής ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας, ώστε να ελαχιστοποιηθεί ο κίνδυνος επιθέσεων λόγω ανθρώπινου σφάλματος. Η ενίσχυση των δεξιοτήτων ασφάλειας στους μηχανικούς ΟΤ μέσω εξειδικευμένων μαθημάτων μπορεί να κάνει το έργο τους πιο αποτελεσματικό.
  • Για τα βιομηχανικά συστήματα ελέγχου (ICS), χρησιμοποιήστε μια υπηρεσία πληροφόρησης απειλών με βάσεις δεδομένων ευπάθειας, όπως το Kaspersky Threat Intelligence Portal. Αυτή η υπηρεσία συλλέγει πληροφορίες σχετικά με τα τρωτά σημεία και τα μέτρα εξομάλυνσης, σε περίπτωση που οι αναβαθμίσεις δεν είναι ακόμα διαθέσιμες ή δεν μπορούν να εγκατασταθούν λόγω απαιτήσεων συνέχειας της διαδικασίας, αναγκών πιστοποίησης του συστήματος ή ζητημάτων συμβατότητας.
  • Επιλέξτε αποδεδειγμένες λύσεις ασφαλείας που έχουν δοκιμάσει ενσωματώσεις με διαφορετικούς προμηθευτές αυτοματισμού. Το Kaspersky Industrial CyberSecurity έχει πραγματοποιήσει δοκιμές με περισσότερους από 30 προμηθευτές βιομηχανικών συστημάτων και παρέχει ισχυρή προστασία για δίκτυα και κόμβους OT/ICS.

Η πλήρης έκθεση, «Kaspersky ICS Security Survey 2022: The seven keys to improve OT security outcomes» είναι διαθέσιμη για λήψη εδώ.

Σχετικές δημοσιεύσεις

Μ. Μπλέτσας (Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας): Οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται

Θέματα ηθικής και κουλτούρας, νέοι κίνδυνοι και τάσεις, κανονιστικές και νομοθετικές εξελίξεις και φυσικά το μέλλον του επαγγέλματος του εσωτερικού ελεγκτή βρίσκονται στο επίκεντρο του ετήσιου Συνεδρίου του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδα

Τι προβλέπει ο νέος κανονισμός της κυβερνοασφάλειας – Ποιες επιχειρήσεις πρέπει να συμμορφωθούν

Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τους κανονισμούς που φέρνει η εφαρμογή της NIS 2

Ε.Ε.Α.: Παρουσία των πρώην Πρωθυπουργών Κ. Καραμανλή και Α. Σαμαρά η απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας

Την εκδήλωση-θεσμό του Επαγγελματικού Επιμελητηρίου Αθηνών, την απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας», θα τιμήσουν φέτος δύο πρώην Πρωθυπουργοί

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους παρά το ότι καλπάζει το χάκινγκ και το έγκλημα στον κυβερνοχώρο.

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Περί ‘Υποχρεωτικότητας’ το ανάγνωσμα

Το ανάγνωσμα περί υποχρεωτικής ασφάλισης οχημάτων που βρίσκονται σε διοικητική ακινησία κάπου συναντά κενά.