Blog - BADANIE: PRAWIE POŁOWA PRODUCENTÓW UCIERPIAŁA W OSTATNIM ROKU Z POWODU ATAKU CYFROWEGO pf electronic

Koszyk: (pusty)

do kasy suma: 0,00 zł

» Strona główna
» Blog
» BADANIE: PRAWIE POŁOWA PRODUCENTÓW UCIERPIAŁA W OSTATNIM ROKU Z POWODU ATAKU CYFROWEGO

Artykuły

Poznaj 5 głównych zalet podstacji cyfrowych

14-06-2023 , Belden

czytaj całość »

Advantech ASMB-831 AMD EPYC wbudowana płyta serwerowa 9004 ATX Wprowadzenie, Advantech (PL)

13-06-2023 , Advantech

czytaj całość »

Wytrzymały system TS-207 spełnia potrzeby w trudnych warunkach środowiskowych

12-06-2023 , Advantech

czytaj całość »

BADANIE: PRAWIE POŁOWA PRODUCENTÓW UCIERPIAŁA W OSTATNIM ROKU Z POWODU ATAKU CYFROWEGO 0

Dodano: 06-08-2021 w kategorii: Bezpieczeństwo sieci autor: tripwire

Badanie: Prawie połowa producentów ucierpiała w ostatnim roku z powodu ataku cyfrowego

Pewność siebie nie jest niczym nowym, jeśli chodzi o cyberbezpieczeństwo. Na przykład w 2015 roku 86% specjalistów ds. bezpieczeństwa pracujących w sektorze energetycznym powiedziało Tripwire, że są pewni, iż są w stanie wykryć naruszenie w ciągu tygodnia. Nieco mniej niż połowa (49%) stwierdziła, że wykrycie ataku nie zajęłoby im więcej niż jeden dzień.

Podobnie było rok później, kiedy Tripwire przeprowadziło ankietę wśród specjalistów ds. bezpieczeństwa w sektorze detalicznym. Większość (95%) respondentów stwierdziła, że ich organizacja jest w stanie wykryć naruszenie w ciągu miesiąca. Stało się tak nawet wtedy, gdy 48% uczestników badania przyznało, że ich produkty do wykrywania naruszeń są tylko częściowo zintegrowane.

Te stwierdzenia nie były jednak zgodne z rzeczywistością tamtych czasów. Na przykład, raport Mandiant's M-Trends 2015 stwierdził, że średni okres wykrycia zaawansowanego trwałego zagrożenia wynosił 205 dni. Raport 2015 Data Breach Investigations Report zawierał podobne szacunki, mówiąc, że wykrycie dwóch trzecich ataków ukierunkowanych trwało miesiące.

Wyniki te nasuwają pytanie: Czy ta nadmierna pewność siebie nadal kształtuje oczekiwania specjalistów ds. bezpieczeństwa? Jak sytuacja wygląda w innych sektorach?

Nowa dekada, ta sama pewność siebie

Make UK odpowiedziało na to pytanie, dzieląc się wynikami swojej ankiety na temat cyberbezpieczeństwa 2021. Rzeczywiście, prawie dziewięciu na dziesięciu (87%) respondentów z sektora produkcyjnego powiedziało brytyjskiej organizacji producentów, że posiada niezbędne narzędzia, procesy i technologie, aby zapobiec lub chronić przed incydentami bezpieczeństwa. Poproszeni o wyjaśnienie, jakich narzędzi używają, 97% producentów stwierdziło, że używa oprogramowania antywirusowego i zapór sieciowych do zabezpieczenia swoich połączeń internetowych. Niewiele mniej (90%) stwierdziło, że stosuje aktualizacje sieciowe i systemowe.

Mniej więcej taki sam odsetek (91%) stwierdził, że dysponuje zasobami umożliwiającymi właściwą ocenę ryzyka związanego z bezpieczeństwem cyfrowym.

Po raz kolejny okazuje się jednak, że specjaliści ds. bezpieczeństwa są zbyt pewni gotowości swoich pracodawców na naruszenia. W jaki inny sposób 47% firm produkcyjnych ankietowanych przez Make UK mogło doświadczyć ataku cyfrowego między majem 2020 a majem 2021? Spośród tych ofiar 63% stwierdziło, że ataki zakończyły się dla nich kosztem do 5 000 funtów. Ponad jedna czwarta (26%) ujawniła, że incydenty te miały cenę nawet 50 000 funtów, a sześć procent wskazało, że straciło w wyniku tych ataków ponad 100 000 funtów.

Wykrywanie incydentów i reagowanie na nie nie staje się łatwiejsze również dla sektora produkcyjnego. Dzieje się tak dlatego, że ataki na ten sektor generalnie rosną. Beazley odkrył, że liczba ataków ransomware zgłoszonych do jego usług reagowania na naruszenia wzrosła o 156% między IV kwartałem 2019 r. a I kwartałem 2020 r., na przykład. Podobnie firma NTT zaobserwowała 300-procentowy wzrost liczby ataków cyfrowych skierowanych przeciwko organizacjom produkcyjnym w pozostałej części roku. Ta aktywność zagrożeń przyczyniła się do tego, że produkcja stała się drugą najbardziej atakowaną branżą w 2020 roku, podał IBM.

Za statystykami

Za rosnącą liczbą ataków cyfrowych w sektorze produkcyjnym stoi kilkaczynników. Po pierwsze, producenci dołączają do innych organizacji, którerozpoczynają swoją podróż w kierunku cyfrowej transformacji. Jak cytuje MakeUK w swoim raporcie:

Z badań Make UK wynika, że producenci przestawiają się na bardziej inteligentne modele produkcji. Chociaż należy to wspierać, przedsiębiorstwa muszą również mieć świadomość, że zwiększona łączność cyfrowa może prowadzić do zwiększonej podatności na zagrożenia, zwłaszcza że połączone produkty są często wykorzystywane do przechowywania i przesyłania poufnych danych, czasami poza samą firmą, co otwiera możliwości ataku cybernetycznego, zwłaszcza w zakresie kradzieży danych.

Po drugie, producenci nie wdrażają niezbędnych środków bezpieczeństwa, aby przeciwdziałać tym zagrożeniom. Oprogramowanie antywirusowe i zapory sieciowe zapewniają pewien poziom ochrony, ale nie robią zbyt wiele w obliczu bardziej wyrafinowanych ataków, takich jak złośliwe oprogramowanie bez plików i incydenty sieciowe obejmujące ruchy boczne. Co więcej, prawie połowa (44%) producentów stwierdziła, że w momencie przeprowadzania ankiety przez Make UK nie oferowała swoim pracownikom szkoleń z zakresu bezpieczeństwa, a 66% przyznało, że bezpieczeństwo cyfrowe nie było regularnym punktem w miesięcznej agendzie zarządu.

Problemem nie zawsze jest nadmierna pewność siebie. Niektórzy producenci nie wiedzą, jak zacząć. Tymczasem inni (59%) twierdzą, że koszty budowy programu bezpieczeństwa cyfrowego stoją na przeszkodzie lepszej obronie ich organizacji przed zagrożeniami cyfrowymi. Jak organizacje produkcyjne mogą iść naprzód Organizacje produkcyjne potrzebują efektywnego kosztowo sposobu obrony przed atakami cyfrowymi.

Jak organizacje produkcyjne mogą iść naprzód

Organizacje produkcyjne potrzebują efektywnego kosztowo sposobu obrony przed atakami cyfrowymi. W tym celu Make UK zamieszcza na końcu swojej ankiety 10 wskazówek Narodowego Centrum Cyberbezpieczeństwa (NCSC). Obejmują one następujące cztery zalecenia:

Wykorzystanie programu zarządzania ryzykiem do oceny zagrożeń, na jakie narażone są ich informacje i systemy. Dla producentów kluczowe znaczenie ma pełna widoczność ich środowisk w celu uzyskania dokładnego profilu podatności i ryzyka. W konsekwencji, muszą być w stanie monitorować swoje zasoby korporacyjne, sieci przemysłowe i środowiska DevOps.

Zwiększ swoją zdolność do wykrywania złośliwego oprogramowania. Sposobem na to jest posiadanie zautomatyzowanego sposobu otrzymywania szczegółowych raportów na temat istotnych zmian w systemie w miarę ich pojawiania się. Pomocna jest również możliwość analizowania podejrzanych zachowań plików w środowiskach poddanych kwarantannie, aby systemy produkcyjne zawsze pozostawały bezpieczne.

Zarządzaj bezpiecznymi konfiguracjami swoich zasobów. Nie ma możliwości, aby organizacje mogły odnieść sukces, jeśli nie będą miały pełnej widoczności sieci, o której mowa powyżej. Posiadając taki kompleksowy widok, organizacje będą potrzebowały mniej czasu na wykrycie przypadków dryfowania konfiguracji i przywrócenie zasobów do wyznaczonych linii bazowych.

Upewnij się, że dysponujesz środkami umożliwiającymi wykrycie i zbadanie incydentu. Zaczyna się to od analityki zmian w czasie rzeczywistym. Następnie organizacje mogą wykorzystać te informacje do zlikwidowania luki między zespołami ds. informatyki i bezpieczeństwa. Pomoże to zaoszczędzić czas i zasoby,gdy przyjdzie czas na zbadanie potencjalnych zagrożeń.

Autor: DEAN FERRANDO

#bezpieczenstwo sieci

Komentarze do wpisu (0)

Wersje językowe

Wybierz język

Kategorie blog

Ethernet przemysłowy (116)
Bezpieczeństwo sieci (83)
Nowości produktowe (74)
Materiały instruktażowe (141)
Nowe rozwiązania (68)
Aplikacje | sensoryka przemysłowa | ipf electronic (13)
Nowości produktowe | złącza i koncentratory | lumberg automation (25)
Nowości produktowe | sieci przemysłowe | advantech (36)
Bezpieczeństwo sieci przemysłowych (10)

Newsletter

Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.

do góry