Společnost ComSource na základě globální analýzy SANS Institute a OPSWAT zjistila, že celých 21,5 % organizací zažilo v uplynulém roce kybernetický incident týkající se jejich průmyslových řídicích systémů (ICS) nebo provozních technologií (OT). 37,9 % těchto incidentů vzniklo v důsledku ransomware útoků a 40,3 % případů vedlo k provozní odstávce.
Průzkum založený na odpovědích více než 330 profesionálů ze strategických sektorů podle analytiků ComSource ukazuje pokrok, ale i přetrvávající slabá místa v oblastech jako je viditelnost aktiv, bezpečný vzdálený přístup a připravenost na incident.
Data ukázala, že přibližně polovina ICS/OT incidentů začala neautorizovaným externím přístupem, často přes vzdálenou údržbu třetích stran. Pokročilé kontroly vzdáleného přístupu má přitom méně než 15 % organizací a plně připraveno na nové hrozby se cítí pouze 14 % respondentů.
„Většina organizací věnuje do zabezpečení průmyslových technologií méně než čtvrtinu svého rozpočtu na kybernetickou bezpečnost. Vidíme v tom sice pokrok, ale samotné zvýšení částky nestačí,“ zdůrazňuje Jaroslav Cihelka, expert na kybernetickou bezpečnost v ComSource.
Důležitější je podle něj chytře investovat do klíčových bezpečnostních opatření, která zajišťují bezpečnost a provozní spolehlivost: segmentace, bezpečný vzdálený přístup a skenování příchozích souborů a zařízení ještě před vstupem do provozního prostředí.
Zdroj: ComSource
