Τα κύρια εμπόδια που αναστέλλουν ή καθυστερούν την υλοποίηση έργων βιομηχανικής ψηφιακής ασφάλειας αποκάλυψε η πρόσφατη έκθεση της Kaspersky «State of Industrial Cybersecurity in the Era of Digitalization».
Τα πιο συνηθισμένα εμπόδια περιλαμβάνουν την αδυναμία διακοπής της παραγωγής (34%), αλλά και γραφειοκρατικά βήματα, όπως μια μακρά διαδικασία έγκρισης (31%) και η ύπαρξη πολλών υπεύθυνων λήψης αποφάσεων (23%).
Αυτά τα εμπόδια μπορεί να αποβούν μοιραία και ειδικά υπό το πρίσμα του COVID-19, διότι μπορούν να επηρεάσουν την εφαρμογή πρωτοβουλιών ασφάλειας επιχειρησιακής τεχνολογίας (OT) που σχετίζονται με την πανδημία.
Ο αγώνας για την ψηφιακή ασφάλεια δεν επιβραδύνεται και κάθε χρόνο πολλά περιστατικά, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ, πλήττουν τα βιομηχανικά συστήματα ελέγχου (ICS). Η απαγόρευση κυκλοφορίας της πανδημίας πρόσθεσε τις δικές της προκλήσεις στο ήδη υπάρχον τοπίο απειλών. Οι βιομηχανικές εταιρείες έπρεπε να προσαρμοστούν σε νέους κανόνες, όπως η τηλεργασία, η ψηφιοποίηση εν μία νυκτί και οι νέες απαιτήσεις υγιεινής, καθώς και σε συγκεκριμένες απειλές που οφείλονται στην πανδημία, όπως η μαζική αύξηση των επιθέσεων phishing. Οι οργανισμοί πρέπει να διασφαλίσουν ότι η προστασία τους είναι ενημερωμένη με βάση αυτές τις αλλαγές και ότι δεν υπάρχουν ανοιχτές πόρτες για κακόβουλες ενέργειες στα δίκτυα ICS.
Ωστόσο, τα παραπάνω εμπόδια είναι αυτά που πρέπει να ξεπεράσουν οι οργανισμοί κατά την εφαρμογή έργων στον τομέα της ψηφιακής ασφάλειας. Είναι αξιοσημείωτο ότι τα περισσότερα αφορούν γραφειοκρατικά και όχι τεχνικά εμπόδια - συνολικά, σχεδόν οι μισοί οργανισμοί (46%) αντιμετωπίζουν καθυστερήσεις λόγω γραφειοκρατίας. Εκτός από τα πιο διαδεδομένα – αργοπορημένες εγκρίσεις και πλήθος υπεύθυνων λήψης αποφάσεων - αυτά τα εμπόδια περιλαμβάνουν παρατεταμένες διαδικασίες επιλογής προμηθευτών και αγορών, καθώς και παρεμβολές από άλλα τμήματα.
Τυπικά εμπόδια στην υλοποίηση έργων ασφαλείας OT / ICS
Αυτά τα εμπόδια μπορεί να γίνουν ακόμη πιο κρίσιμα κατά την τρέχουσα περίοδο μετά το lockdown. Η έρευνα αποκάλυψε ότι σχεδόν οι μισοί οργανισμοί (46%) αναμένουν να δουν αλλαγές στις προτεραιότητές τους στην ασφάλεια ως αποτέλεσμα της πανδημίας. Αυτοί οι οργανισμοί πιθανότατα θα πρέπει να αλλάξουν τη στρατηγική ασφάλειάς τους και να εφαρμόσουν γρήγορα νέες πρακτικές ψηφιακής ασφάλειας. Ενώ μπορεί να είναι δύσκολο γενικά, λόγω των ειδικών απαιτήσεων της ΟΤ, τα εμπόδια για την εφαρμογή μπορεί να περιπλέξουν και να επιβραδύνουν ακόμη περισσότερο τη διαδικασία. Ορισμένοι οργανισμοί θα πρέπει να είναι ακόμη πιο συνειδητοποιημένοι καθώς προσπαθούν να ξεπεράσουν αυτές τις δυσκολίες με μειωμένους προϋπολογισμούς ασφάλειας OT (24%).
«Είναι πάντα πιο δύσκολο να επενδύσεις χρήματα και πόρους σε έργα χωρίς σαφή απόδοση επένδυσης, όπως είναι οι πρωτοβουλίες στον τομέα της ψηφιακής ασφάλειας. Και ενώ η ψηφιακή ασφάλεια για την ΟΤ εξακολουθεί να είναι αναπτυσσόμενη περιοχή, όλα αυτά τα εμπόδια διαχείρισης είναι αρκετά φυσικά. Ως προμηθευτής, εναπόκειται σε εμάς να βοηθήσουμε τους πελάτες να εξαλείψουν αυτά τα εμπόδια και να απλοποιήσουν και να επιταχύνουν την εφαρμογή των μέτρων προστασίας. Το καθήκον μας εδώ είναι να κάνουμε την απόδοση επένδυσης πιο διαφανή και να αναδείξουμε τους κινδύνους για τις επιχειρήσεις, έτσι ώστε οι πελάτες να μπορούν να κατανοήσουν τα οφέλη από την αρχή και να τα δικαιολογήσουν καλύτερα στη C-suite ή στο διοικητικό συμβούλιο εάν χρειαστεί», σχολίασε ο Georgy Shebuldaev, Επικεφαλής του Κέντρου Ανάπτυξης στην Kaspersky.
