Kegagalan manusia menyumbang 33% dari insiden keamanan cyber industri
Bahkan dengan semua otomatisasi, faktor manusia masih dapat menempatkan proses industri dalam risiko: tindakan yang tidak disengaja atau kesalahan karyawan menyumbang 33% dari insiden yang mempengaruhi jaringan teknologi operasional dan sistem kontrol industri (TO / ICS) di dunia. tahun lalu di Amerika Latin. Ini adalah kesimpulan dari laporan terbaru oleh Kaspersky “Keadaan keamanan siber industri pada tahun 2019,” yang merinci masalah ini dengan menunjukkan bahwa ini adalah bagian dari konteks yang jauh lebih luas dan lebih rumit. Meningkatnya kompleksitas infrastruktur industri membutuhkan perlindungan dan keterampilan tingkat lanjut, tetapi organisasi menghadapi kurangnya profesional untuk menghadapi ancaman baru dan rendahnya tingkat kesadaran akan bahaya ini di antara karyawan.
Transformasi jaringan industri dan penerapan standar Industri 4.0 fokus pada beberapa segmen. Sekitar 61% organisasi Amerika Latin menganggap digitalisasi jaringan operasional sebagai tugas penting atau sangat penting untuk tahun ini. Namun, ada risiko keamanan siber yang terkait dengan setiap manfaat terkait infrastruktur.
Berita baiknya adalah bahwa cybersecurity TO / ICS menjadi prioritas dalam industri ini, yang telah dikonfirmasi oleh lebih dari dua pertiga (69%) responden di wilayah tersebut. Sejalan dengan pernyataan ini, sedikit lebih dari setengah perusahaan Amerika Latin (54%) sudah memiliki anggaran yang ditargetkan untuk keamanan dunia maya. Tetapi untuk mencapai kematangan perlindungan yang disyaratkan, mereka perlu berinvestasi dalam langkah-langkah spesifik dan memiliki profesional yang berkualifikasi agar efektif.
Kualitas tim adalah masalah kritis. Organisasi tidak hanya menghadapi kurangnya ahli keamanan siber dengan keterampilan yang memadai untuk mengelola perlindungan jaringan industri, tetapi mereka juga prihatin dengan operator jaringan TO / ICS, karena mereka mungkin tidak selaras dengan perilaku yang dapat menyebabkan pelanggaran keamanan siber. Tantangan-tantangan ini adalah dua keprihatinan manajemen cybersecurity teratas dan sampai batas tertentu menjelaskan mengapa kesalahan karyawan menyebabkan 33% insiden di ICS, seperti infeksi malware dan juga serangan yang ditargetkan lebih serius.
Di sekitar 31 persen perusahaan Amerika Latin, petugas keamanan infrastruktur TI juga mengawasi keamanan jaringan TO / ICS, dan tugas ini dikaitkan dengan tanggung jawab penting lainnya. Pendekatan ini dapat menimbulkan risiko keamanan: Sementara jaringan operasional dan perusahaan menjadi semakin terhubung, para ahli di setiap sisi memiliki perilaku yang berbeda (12%) dan tujuan (12%) mengenai keamanan siber.
“Penelitian kami menunjukkan bahwa perusahaan meningkatkan perlindungan jaringan industri. Namun, mereka perlu mengatasi keterampilan kepegawaian dan mengurangi kesalahan karyawan. Mengadopsi pendekatan multi-level, menggabungkan perlindungan teknis dengan pelatihan reguler dari pakar keamanan TI dan tim operasional jaringan industri, akan memastikan bahwa infrastruktur selalu terlindungi dari ancaman dan kualifikasi selalu diperbarui.", kata Georgy Shebuldaev, manajer Kaspersky Industrial Cybersecurity.
Selain pelatihan teknis dan pelatihan kesadaran cybersecurity industri, organisasi juga perlu mempertimbangkan perlindungan spesifik industri IoT yang dapat memiliki banyak koneksi eksternal. Hanya sebagian kecil dari perusahaan Amerika Latin (23%) siap atau akan siap dalam 12 bulan ke depan untuk menghubungkan jaringan TO / ICS mereka ke cloud dengan pemeliharaan preventif atau kembar digital.
“Seperti yang ditunjukkan oleh survei Kelompok Penasihat ARC untuk Kaspersky, peningkatan interkoneksi antara aset jaringan IIoT dan layanan cloud tetap menjadi tantangan keamanan. Ini adalah faktor penting dalam penciptaan Internet Kerangka Kerja Keamanan Internet IIC, serta dokumen praktik terbaik berikutnya dan manual Model Kematangan Keamanan IoT.Jesus Molina, presiden Kelompok Kerja Keamanan IIC dan direktur pengembangan bisnis di Waterfall Security Solutions.
Anda harus membaca juga!
Penjahat dunia maya menggunakan phishing untuk mendapatkan selfie korban dan membuka rekening bank
8,5 juta orang telah menjadi korban kloning WhatsApp di Brasil
