סקר של פורטינט: ארגוני תעשייה רחוקים מאימוץ אבטחת סייבר

Google+ Pinterest LinkedIn Tumblr +

ממצאים מרכזיים של הסקר:

  • 66% מחוברים לרשתות IP
  • 55% מהמשיבים אינם מתכוונים להטמיע אבטחת מידע ב-12 החודשים הקרובים
  • אצל 33% מהמשיבים לא ידעו מי הוא הגורם המרכזי האחראי על פתרונות אבטחת הסייבר
  • 51% מהמשיבים טענו כי המערכות שלהם פועלות בצורה מבודדת מה- IT

פורטינט פרסמה תוצאות מחקר שנערך בשיתוף עם Forrester Consulting בנושא הערכת האסטרטגיות של חברות תעשייתיות בתחומים של ניהול אבטחה, אחריות על אבטחה בקרב צוותי ה-IT וה-OT, האתגרים וההזדמנויות של שילוב IT/OT. המחקר נערך בקרב 459 מקבלי החלטות בתחום ה-IT וה-OT האחראיים למערכות בקרה תעשייתיות (ICS) בתחומי רכב, תחבורה, ייצור, הנדסה ימית ותעופה בארגונים תעשייתיים עם 1,000 עובדים ומעלה באירופה ובהודו. 

במחקר נמצא כי עקב הדיגיטליזציה הגוברת, חברות תעשייתיות חשופות היום יותר מאשר בעבר לאיומי סייבר. בנוסף לכך, המחסור בשיתוף פעולה בין צוותי טכנולוגיות מידע (IT) וצוותי טכנולוגיה תפעולית (OT) מייצג חסם נוסף בתחום אבטחת הסייבר עבור ארגונים אשר רוצים לנצל את היתרון של השילוב בין IT/OT כדי להגביר את היתרונות העסקיים שלהם.  

חברות תעשייתיות מחויבות להמשיך ולבצע דיגיטליזציה של רצפת הייצור שלהן כדי למצוא דרכים חדשות להתייעל ולשפר את היכולת שלהן לאסוף נתונים אשר יכולים לספק תובנות עסקיות בנוגע לתהליכי הייצור. 66% מהמשיבים לסקר אמרו כי המפעלים שלהם עוברים דרך רשת עם חיבור IP, וכי הם משתמשים בנתונים בזמן אמת כדי לבצע עדכונים בנוגע להחלטות עסקיות. יחד עם זאת, רשתות עם חיבור IP מביאות עמן סיכוני אבטחת סייבר חדשים, כאשר 37% מהמשיבים הסכימו כי שטח התקיפה התרחב. רק מחצית מהמשיבים העידו כי המכונות במפעל שלהם מוכנות כדי להתמודד עם איומי אבטחת סייבר, מה שמשאיר את המחצית השנייה לא מוכנה להתמודדות עם האיומים. בנוסף לכך, ל-55% מהמשיבים כלל אין כוונה להטמיע טכנולוגיות אבטחת סייבר או שהם מתכוונים להטמיע טכנולוגיות כאלו ב-12 החודשים הבאים. 

מממצאי הסקר עוד עולה כי מערכות בקרה תעשייתיות (ICS) נמצאות בסיכון עקב המחסור בשיתוף הפעולה בין סביבות IT ו-OT, כאשר 51% מהמשיבים טענו כי המערכות שלהם פועלות בצורה מבודדת -הכוונה היא כי צוות ה-OT מנהל את הציוד התעשייתי הקריטי ואת כל אבטחת הסייבר בתחום ה-OT, בעוד צוות ה-IT אחראי לניהול אבטחת הסייבר של ה-IT. מעל ל-33% מהמשיבים לא ידעו מי הוא הגורם המרכזי האחראי על פתרונות אבטחת הסייבר ובכלל זה תהליכים, מערכות בקרה ואוטומציה ואפילו תכנון עסקי ולוגיסטיקה בארגון. יחד עם זאת, 91% העידו כי אבטחה של מכונות המפעל צריכה להיות אחריות משותפת של ה-IT וה-OT, ו-58% השיבו כי יש לשים דגש על תקשורת ברורה וקבועה בין הצוותים במטרה להבטיח את מימוש החזון של שילוב בין ה-OT וה-IT.

ארגונים יכולים להרוויח הרבה מהשילוב ומשיתוף הפעולה הצמוד בין צוותי ה-OT וה-IT. המשיבים העידו כי היתרון המשמעותי ביותר זוהי גישה לתובנות ונתונים בזמן אמת המגיעים מפעולות הייצור (66%), לאחר מכן, היכולת לבצע מוניטיצזיה ויצירת הזדמנויות עסקיות באמצעות קבלת תובנות רבות בנוגע לנתוני הייצור (59%). יתרון נוסף הוא קבלת רווחים מהיעילות המשופרת, כאשר 43% מהמשיבים ציינו היבטים כמו הפחתת שכפול של תהליכים וזרמי עבודה בין מפעלים, יחד עם נראות משופרת כדי למנוע איומי אבטחת סייבר.

ג'ו סארנו, סגן נשיא לתחום שווקים בינלאומיים מתפתחים, טכנולוגיה תפעולית ותשתיות קריטיות לאזור EMEA בפורטינט, אמר כי, "חברות תעשייתיות צריכות לבצע שינוי ברמה התפעולית כדי לגשר על הפיצול בין סביבות IT ו-OT ולבנות אמון בין הצוותים השונים, כאשר המטרה היא להבטיח שילוב מוצלח ביניהם. עם התרחבות שטח התקיפה, צוותי IT ו-OT מוכרחים לשתף פעולה כדי לשפר את הנראות ולהגן על הארגונים שלהם מפני איומי סייבר. זוהי הסיבה לכך שפורטינט משקיעה זמן ומשאבים רבים במחקר ופיתוח של פתרונות אבטחת סייבר עבור מערכות בקרה תעשייתיות".  

שתף.

.