Najnowszy raport firmy Kaspersky poświęcony stanowi cyberbezpieczeństwa przemysłowego wskazuje główne bariery powodujące wstrzymanie lub opóźnienie realizacji projektów dotyczących ochrony IT w tym sektorze. Do najczęstszych przeszkód należy brak możliwości wstrzymania produkcji oraz czynności biurokratyczne, obejmujące przeciągający się proces zatwierdzania oraz zbyt dużą liczbę osób decyzyjnych. Bariery te mogą stanowić punkt krytyczny w dobie COVID-19, ponieważ mogą wpływać na wdrażanie „pandemicznych” inicjatyw w zakresie bezpieczeństwa technologii operacyjnej.
Wyścig w dziedzinie cyberbezpieczeństwa nie zwalnia tempa, a celem wielu incydentów, w tym szeroko nagłośnionych ataków, stają się przemysłowe systemy sterowania (ICS). Oprócz dotychczasowych zagrożeń pojawiły się nowe wyzwania związane z lockdownem. Przedsiębiorstwa przemysłowe muszą dostosować się do nowych norm, w tym pracy zdalnej, wdrażanej z dnia na dzień cyfryzacji oraz nowych wymogów w zakresie higieny cyfrowej, jak również specyficznych dla pandemii zagrożeń, takich jak znaczący wzrost liczby ataków phishingowych. Organizacje muszą mieć pewność, że ich ochrona potrafi sprostać tym wszystkim zmianom i nie pozostawia otwartej furtki dla szkodliwych działań w sieciach ICS.
Są to bariery, które należy pokonać podczas wdrażania projektów w zakresie cyberbezpieczeństwa. Co ciekawe, większość z nich to bariery biurokratyczne, a nie techniczne – z opóźnieniami wynikającymi z nadmiernego formalizmu boryka się niemal połowa organizacji (46%). Oprócz najpowszechniejszych barier, do których należy przewlekła procedura zatwierdzania oraz duża liczba osób decyzyjnych, problem stanowi również przeciągający się proces wyboru dostawcy oraz zakupu, jak również interwencja innych działów.
Obecnie, po zniesieniu lockdownu, bariery te mogą okazać się jeszcze bardziej problematyczne. Badanie firmy Kaspersky ujawniło, że w wyniku pandemii niemal połowa organizacji (46%) spodziewa się zmian w zakresie swoich priorytetów dotyczących technologii operacyjnej. Organizacje te będą prawdopodobnie musiały na bieżąco modyfikować swoje strategie i błyskawicznie wprowadzać nowe praktyki. Z reguły jest to trudny proces, a specyficzne wymogi sprawiają, że bariery wdrożenia mogą go jeszcze bardziej skomplikować i spowolnić. Niektóre organizacje będą musiały wykazać się jeszcze większą świadomością, ponieważ próbują przezwyciężyć te trudności, mając do dyspozycji okrojony budżet na bezpieczeństwo (24%).
Zawsze trudniej jest inwestować pieniądze i zasoby w projekty, które nie posiadają wyraźnego zwrotu z inwestycji, takie jak inicjatywy z zakresu cyberbezpieczeństwa. Jako że cyberbezpieczeństwo dla technologii operacyjnej to obszar, który jeszcze się rozwija, wszystkie wymienione bariery są dość naturalne. Naszym obowiązkiem jako producenta jest pomóc klientom wyeliminować te przeszkody oraz uprościć i przyspieszyć wdrażanie środków bezpieczeństwa. Naszym zadaniem jest sprawić, aby współczynnik zwrotu z inwestycji był bardziej przejrzysty, jak również wskazać zagrożenia dla firm, aby klienci już na starcie rozumieli korzyści i w razie potrzeby potrafili przekonać kierownictwo lub zarząd firmy – powiedział Gieorgij Szebuldajew, szef centrum rozwoju w firmie Kaspersky.