Każdy kierownik ds. bezpieczeństwa traktuje zdalne łączenie się z systemami firmowymi jako potencjalne zagrożenie. Dla ekspertów z branży bezpieczeństwa informacji w przedsiębiorstwach przemysłowych, a w szczególności w zakładach infrastruktury krytycznej, zagrożenie to wydaje się bardzo realne.
Nie można winić takich osób za to, że wolą zachować ostrożność. Przedsiębiorstwa przemysłowe, dla których przestój w działaniu może oznaczać szkody rzędu milionów dolarów, stanowią kuszący cel dla wielu cyberprzestępców. Operatorzy oprogramowania ransomware nieustannie przyglądają się otwartym połączeniom RDP, których mogliby użyć do zainfekowania systemów przemysłowych. Pracownicy, których adresy e-mail są publicznie dostępne, często otrzymują wiadomości phishingowe zawierające łącza do trojanów, które mogą umożliwić atakującym dostęp zdalny. Ponadto cyberprzestępcy atakują operatorów HVAC, którzy czasami łączą się zdalnie z systemami ogrzewania, wentylacji czy klimatyzacji, działającymi w środowiskach przemysłowych.
Tak było przed rokiem 2020. Pandemia, wiele wariantów samoizolacji, a także przejście całego świata na pracę zdalną sprawiły, że w tym roku działy bezpieczeństwa informacji są zmuszone do przeorganizowania swojej pracy. Nasi koledzy postanowili dowiedzieć się więcej na temat tego, w jaki sposób te nowe okoliczności wpływają na bezpieczeństwo informacji, w tym na zmianę priorytetów i podejścia, w przedsiębiorstwach przemysłowych. W badaniu wzięły udział osoby decyzyjne w zakresie cyberbezpieczeństwa oraz osoby odpowiedzialne za tworzenie polityk w firmach przemysłowych na całym świecie.
Wyniki badania przyniosły następujące fakty: ponad połowa (53%) respondentów przyznała, że pandemia spowodowała przejście większej części załogi na pracę z domu, co było swojego rodzaju testem obciążeniowym dla usług bezpieczeństwa informacji. Ze względu na ogromną liczbę połączeń z zewnątrz znakomita większość firm przeprowadza obecnie okresową ocenę poziomu bezpieczeństwa sieci OT (takich planów nie wskazało jedynie 5% ankietowanych). Wiele firm musiało ponownie zastanowić się nad swoim ogólnym podejściem do ochrony obwodowej; stało się jasne, że taka segmentacja i ochrona stacji roboczych już nie wystarczy. Zaledwie 7% respondentów przyznało, że ich strategia cyberbezpieczeństwa była dość skuteczna podczas pandemii.
Aby dowiedzieć się więcej na temat wyników badania, pobierz pełny raport zatytułowany „The state of industrial cybersecurity in the era of digitalization„. Nie tylko wyjaśnia on, w jaki sposób pandemia wpłynęła na pracę kierowników ds. bezpieczeństwa w branży przemysłowej, ale także ujawnia, kto wpłynął na decyzje bezpieczeństwa i jak, kto jest motorem innowacji i przede wszystkim z jakimi problemami z cyberbezpieczeństwem musiały borykać się firmy w 2020 roku.