Raizējas par lietu internetu, bet cieš no ļaunprogrammatūrām jeb rūpniecisko organizāciju vājās vietas

Šīs tendences rada pieaugošus riskus un vājās vietas, kas liek rūpnieciskajām organizācijām justies nedroši:

vairāk nekā trīs ceturtdaļas (77%) uzņēmumu uzskata, ka tie var kļūt par kiberdrošības incidenta mērķi saistībā ar to rūpnieciskajiem vadības tīkliem.

51% rūpniecības uzņēmumu apgalvo, ka pagājušajā gadā nav cietis nekādā kiberdrošības incidentā. Tā kā puse pētījuma respondentu strādā IT nodaļā, šis konstatējums liecina, ka IT vadītāji var nezināt par incidentiem, kas notiek viņu rūpnieciskajās vadības sistēmās, iespējams, tāpēc, ka viņiem trūkst vienotas pieejas organizācijas kopējai kiberdrošībai. 48% organizāciju atzīst, ka tajās nav ieviesti pasākumi, kas ļauj atklāt vai uzraudzīt, vai tās nav piedzīvojušas uzbrukumu rūpnieciskajiem vadības tīkliem.

No tiem, kas pēdējo 12 mēnešu laikā ir kļuvuši par vismaz viena rūpnieciskās vadības sistēmas kiberdrošības incidenta upuri, 20% norāda, ka ir palielinājušies uzņēmumam nodarītie finansiālie zaudējumi, kas dod papildu stimulu ieguldīt līdzekļus labākās kiberdrošības sistēmās.

Neraugoties uz informētību un piešķirtajiem līdzekļiem modernai IT drošībai nozarē, rūpniecisko organizāciju darbības tehnoloģiju sistēmas joprojām ir pakļautas parastu un masveida ļaunprogrammatūru uzbrukumiem. Lai gan ir palielinājušās bažas par mērķuzbrukumu risku, gandrīz

divas trešdaļas (64%) uzņēmumu pēdējo 12 mēnešu laikā ir piedzīvojušas vismaz vienu parastas ļaunprogrammatūras vai vīrusa uzbrukumu

savām rūpnieciskajām vadības sistēmām. 30% uzņēmumu ir bijuši pakļauti izspiedējvīrusa uzbrukumam, un ceturtdaļā (27%) traucējumi rūpnieciskajā vadības sistēmā notikuši darbinieku kļūdu un rīcības dēļ. 2018. gadā mērķuzbrukumi nozarē veidoja tikai 16% (samazinājums no 36% 2017. gadā), kas liecina, ka bažas un īstenība attiecībā uz mērķuzbrukumu risku ir neatbilstīga un ka uzņēmumi, kas ir atkarīgi no rūpnieciskās vadības sistēmas, joprojām kļūst par parastāku apdraudējumu, tostarp ļaunprogrammatūru un izspiedējvīrusu, kā arī mērķuzbrukumu upuriem.

Rūpnieciskā lietu interneta un mākoņsistēmu apgūšana ir pievienojusi sajaukumam jaunu drošības dimensiju, kas sagādā problēmas rūpniecības uzņēmumiem. Vairāk nekā pusei uzņēmumu (54%) galvenā kiberdrošības problēma nākamajā gadā būs pieaugošie riski, kas saistīti ar savienojamību un lietu interneta ekosistēmu integrēšanu, kā arī to pārvaldības pasākumu īstenošana.

Tāpēc ir ļoti svarīgi, lai kiberdrošības pasākumi neatpaliek no tehnoloģiju ieviešanas tempa, tādējādi nodrošinot, ka iesaistīto organizāciju ieguvumi ir lielāki par riskiem. Uzņēmumiem ir nopietnāk jāizturas pret reaģēšanas programmām uz incidentiem rūpnieciskajā vadības sistēmā, lai izvairītos no nopietna darbības, finansiālo un reputācijas zaudējumu riska.