Co spędza sen z powiek menedżerom ds. IT w branży przemysłowej?

Priorytety w zakresie bezpieczeństwa firm z branży przemysłowej i produkcyjnej znacznie różnią się od tych w branżach usługowych. Branża przemysłowa może przywiązywać większą (lub mniejszą) wagę do określonych typów danych w porównaniu z innymi firmami, a priorytety w zakresie bezpieczeństwa różnią się w znacznym stopniu nawet wśród różnych sektorów przemysłowych. Takie są wyniki badania Kaspersky Lab obejmującego 3 900 specjalistów IT na całym świecie.

Twierdzenie, że nie ma dwóch takich samych firm, jest szczególnie trafne, jeśli porównujemy firmy z sektora korporacyjnego i usługowego (np. edukacja, handel elektroniczny, służba zdrowia) z przedsiębiorstwami sektora przemysłowego. W badaniu Kaspersky Lab respondenci zostali sklasyfikowani według podziału na 17 różnych sektorów, obejmujących również sektor produkcji oraz usług użyteczności publicznej i energii. Te dwa sektory przemysłowe różnią się od innych pod względem budowy ich sieci IT – obejmujących maszyny kontrolowane przez specjalistyczne oprogramowanie – oraz priorytetów w zakresie zabezpieczania tych sieci.   

Zagadnienie to ilustrują poniższe tabele, w których zestawiono odpowiedzi przedstawicieli tych dwóch sektorów biznesowych na pytanie o najwyżej cenione rodzaje danych oraz rodzaje danych, które są najczęściej tracone na skutek incydentów bezpieczeństwa. Tabele te ukazują również, jak plasują się współczynniki odpowiedzi (np. najwyższy, najniższy) w stosunku do odpowiedzi w pozostałych 15 sektorach biznesowych objętych badaniem. Te spolaryzowane odpowiedzi świadczą o tym, że przedsiębiorstwa z branży przemysłowej wyżej cenią pewne rodzaje danych niż firmy innego typu, oraz pozwalają stwierdzić, czy współczynnik kradzieży tych danych jest stosunkowo wyższy.    

Podsumowanie wyników badania

  • Własność intelektualna: 21% producentów przyznało się do utraty własności intelektualnej w ciągu minionych 12 miesięcy (piąty najwyższy współczynnik), co wyjaśnia, dlaczego w sektorze tym własność intelektualna jest najistotniejsza (17%) spośród wszystkich 17 sektorów biznesowych. Sektor usług użyteczności publicznej i energii odnotował najniższy współczynnik kradzieży własności intelektualnej i przyznał tej kategorii najniższy stopień ważności spośród wszystkich badanych branż. 
  • Analizy rynkowe/porównawcze: Sektor produkcyjny przyznał tej kategorii zaledwie średni poziom ważności, podczas gdy sektor usług użyteczności publicznej i energii ocenił ją najwyżej spośród wszystkich zagadnień. Oba sektory odnotowały stosunkowo wysokie współczynniki kradzieży tego typu danych.
  • Informacje dot. klientów: Ani sektor produkcyjny, ani sektor usług użyteczności publicznej i energii nie przejmują się utratą informacji dot. klientów... Jest to w pewnym stopniu uzasadnione, ponieważ sektory te odnotowały odpowiednio trzeci najniższy i najniższy współczynnik skradzionych informacji dot. klientów spośród wszystkich sektorów biznesowych. Mimo to takie podejście do informacji o klientach nie napawa optymizmem.
  • Wewnętrzne informacje operacyjne: Z drugiej strony, obydwa sektory - produkcyjny oraz usług użyteczności publicznej i energii - są poważnie zaniepokojone utratą wewnętrznych danych operacyjnych (np. szczegóły dot. procesów biznesowych). Niemal połowa wszystkich firm z obu sektorów wskazała na utratę niektórych informacji tego rodzaju na skutek incydentu naruszenia ochrony danych w ciągu minionych 12 miesięcy.  

Wyzwania dotyczące bezpieczeństwa w branży przemysłowej – inne niż w pozostałych branżach

Dane te ilustrują różne podejścia do bezpieczeństwa IT stosowane w środowisku korporacyjnym i przemysłowym. Korporacyjne bezpieczeństwo IT koncentruje się na ochronie danych, podczas gdy przemysłowe – na ochronie procesu. Przedstawione dane pokazują, jak wysoko przedsiębiorstwa przemysłowe cenią bezpieczeństwo swoich procesów wewnętrznych oraz że zabezpieczenie danych klienta nie stanowi priorytetu dla tych firm.  
   
Z drugiej strony, widzimy również, że to, czym przejmuje się jedna firma przemysłowa, może nie mieć prawie żadnego znaczenia dla innej. Na przykład, 31% firm z sektora produkcyjnego uważa, że stanowią konkretny cel cyberataków. Był to drugi najwyższy współczynnik spośród wszystkich sektorów (zaraz za usługami finansowymi), jednak tak wysoki poziom zaniepokojenia nie został odnotowany w sektorze usług użyteczności publicznej i energii, w którym współczynnik odpowiedzi na to pytanie był na poziomie poniżej średniej. 
      
Nie ma wątpliwości, że sieci IT i priorytety bezpieczeństwa firm przemysłowych wymagają innego rodzaju strategii bezpieczeństwa w celu spełnienia swoich potrzeb. Potrzeba zaawansowanej ochrony stała się bardziej nagląca niż kiedykolwiek wcześniej, ponieważ zaawansowane szkodliwe oprogramowanie, takie jak Wiper czy Shamoon, zaatakowało konkretnie firmy przemysłowe i spowodowało straty w wysokości milionów dolarów.

Informacje dotyczące podejścia Kaspersky Lab do bezpieczeństwa przemysłowego znajdują się na stronie http://www.kaspersky.com/industrial-security-cip (strona jest dostępna w języku angielskim).   

źródło: Kaspersky Lab



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.