Co spędza sen z powiek menedżerom ds. IT w branży przemysłowej?

21 października, 2014
untitled-1

Priorytety w zakresie bezpieczeństwa firm z branży przemysłowej i produkcyjnej znacznie różnią się od tych w branżach usługowych. Branża przemysłowa może przywiązywać większą (lub mniejszą) wagę do określonych typów danych w porównaniu z innymi firmami, a priorytety w zakresie bezpieczeństwa różnią się w znacznym stopniu nawet wśród różnych sektorów przemysłowych. Takie są wyniki badania Kaspersky Lab obejmującego 3 900 specjalistów IT na całym świecie.

Twierdzenie, że nie ma dwóch takich samych firm, jest szczególnie trafne, jeśli porównujemy firmy z sektora korporacyjnego i usługowego (np. edukacja, handel elektroniczny, służba zdrowia) z przedsiębiorstwami sektora przemysłowego. W badaniu Kaspersky Lab respondenci zostali sklasyfikowani według podziału na 17 różnych sektorów, obejmujących również sektor produkcji oraz usług użyteczności publicznej i energii. Te dwa sektory przemysłowe różnią się od innych pod względem budowy ich sieci IT – obejmujących maszyny kontrolowane przez specjalistyczne oprogramowanie – oraz priorytetów w zakresie zabezpieczania tych sieci.   

Zagadnienie to ilustrują poniższe tabele, w których zestawiono odpowiedzi przedstawicieli tych dwóch sektorów biznesowych na pytanie o najwyżej cenione rodzaje danych oraz rodzaje danych, które są najczęściej tracone na skutek incydentów bezpieczeństwa. Tabele te ukazują również, jak plasują się współczynniki odpowiedzi (np. najwyższy, najniższy) w stosunku do odpowiedzi w pozostałych 15 sektorach biznesowych objętych badaniem. Te spolaryzowane odpowiedzi świadczą o tym, że przedsiębiorstwa z branży przemysłowej wyżej cenią pewne rodzaje danych niż firmy innego typu, oraz pozwalają stwierdzić, czy współczynnik kradzieży tych danych jest stosunkowo wyższy.    

klp badanie branza przemyslowa ttabela 1klp badanie branza przemyslowa ttabela 2

Podsumowanie wyników badania

  • Własność intelektualna: 21% producentów przyznało się do utraty własności intelektualnej w ciągu minionych 12 miesięcy (piąty najwyższy współczynnik), co wyjaśnia, dlaczego w sektorze tym własność intelektualna jest najistotniejsza (17%) spośród wszystkich 17 sektorów biznesowych. Sektor usług użyteczności publicznej i energii odnotował najniższy współczynnik kradzieży własności intelektualnej i przyznał tej kategorii najniższy stopień ważności spośród wszystkich badanych branż. 
  • Analizy rynkowe/porównawcze: Sektor produkcyjny przyznał tej kategorii zaledwie średni poziom ważności, podczas gdy sektor usług użyteczności publicznej i energii ocenił ją najwyżej spośród wszystkich zagadnień. Oba sektory odnotowały stosunkowo wysokie współczynniki kradzieży tego typu danych.
  • Informacje dot. klientów: Ani sektor produkcyjny, ani sektor usług użyteczności publicznej i energii nie przejmują się utratą informacji dot. klientów… Jest to w pewnym stopniu uzasadnione, ponieważ sektory te odnotowały odpowiednio trzeci najniższy i najniższy współczynnik skradzionych informacji dot. klientów spośród wszystkich sektorów biznesowych. Mimo to takie podejście do informacji o klientach nie napawa optymizmem.
  • Wewnętrzne informacje operacyjne: Z drugiej strony, obydwa sektory – produkcyjny oraz usług użyteczności publicznej i energii – są poważnie zaniepokojone utratą wewnętrznych danych operacyjnych (np. szczegóły dot. procesów biznesowych). Niemal połowa wszystkich firm z obu sektorów wskazała na utratę niektórych informacji tego rodzaju na skutek incydentu naruszenia ochrony danych w ciągu minionych 12 miesięcy.  

Wyzwania dotyczące bezpieczeństwa w branży przemysłowej – inne niż w pozostałych branżach

Dane te ilustrują różne podejścia do bezpieczeństwa IT stosowane w środowisku korporacyjnym i przemysłowym. Korporacyjne bezpieczeństwo IT koncentruje się na ochronie danych, podczas gdy przemysłowe – na ochronie procesu. Przedstawione dane pokazują, jak wysoko przedsiębiorstwa przemysłowe cenią bezpieczeństwo swoich procesów wewnętrznych oraz że zabezpieczenie danych klienta nie stanowi priorytetu dla tych firm.  
   
Z drugiej strony, widzimy również, że to, czym przejmuje się jedna firma przemysłowa, może nie mieć prawie żadnego znaczenia dla innej. Na przykład, 31% firm z sektora produkcyjnego uważa, że stanowią konkretny cel cyberataków. Był to drugi najwyższy współczynnik spośród wszystkich sektorów (zaraz za usługami finansowymi), jednak tak wysoki poziom zaniepokojenia nie został odnotowany w sektorze usług użyteczności publicznej i energii, w którym współczynnik odpowiedzi na to pytanie był na poziomie poniżej średniej. 
      
Nie ma wątpliwości, że sieci IT i priorytety bezpieczeństwa firm przemysłowych wymagają innego rodzaju strategii bezpieczeństwa w celu spełnienia swoich potrzeb. Potrzeba zaawansowanej ochrony stała się bardziej nagląca niż kiedykolwiek wcześniej, ponieważ zaawansowane szkodliwe oprogramowanie, takie jak Wiper czy Shamoon, zaatakowało konkretnie firmy przemysłowe i spowodowało straty w wysokości milionów dolarów.

Informacje dotyczące podejścia Kaspersky Lab do bezpieczeństwa przemysłowego znajdują się na stronie http://www.kaspersky.com/industrial-security-cip (strona jest dostępna w języku angielskim).   

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]