Kegagalan manusia menyumbang 33% dari insiden keamanan siber industri
Bahkan dengan semua otomatisasi, faktor manusia dapat membahayakan proses industri: tindakan yang tidak disengaja atau kesalahan karyawan menyumbang 33% dari insiden yang mempengaruhi jaringan teknologi operasional dan sistem kontrol industri (TO / ICS ) di dunia. Tahun lalu di Amerika Latin. Ini adalah kesimpulan dari laporan terbaru oleh Kaspersky "Keadaan Cybersecurity Industri pada 2019", yang merinci masalah ini dengan menunjukkan bahwa ini adalah bagian dari konteks yang jauh lebih luas dan lebih rumit. Meningkatnya kompleksitas infrastruktur industri membutuhkan keterampilan dan perlindungan tingkat lanjut, tetapi organisasi menghadapi kurangnya profesional untuk menghadapi ancaman baru dan rendahnya tingkat kesadaran akan risiko ini di kalangan karyawan.
Mengubah jaringan industri dan menerapkan standar industri 4.0 untuk fokus pada berbagai segmen. Sekitar 61% dari organisasi Amerika Latin menganggap bahwa digitalisasi jaringan operasi adalah tugas penting atau sangat penting untuk tahun ini. Namun, ada risiko keamanan cyber terkait dengan semua manfaat terkait infrastruktur.
Berita baiknya adalah bahwa cybersecurity TO / ICS adalah prioritas dalam industri ini, yang telah dikonfirmasi oleh lebih dari dua pertiga (69%) responden di wilayah tersebut. Sejalan dengan pernyataan ini, lebih dari setengah perusahaan Amerika Latin (54%) sudah memiliki anggaran khusus untuk keamanan siber. Tetapi untuk mencapai kematangan perlindungan yang disyaratkan, mereka perlu berinvestasi dalam langkah-langkah spesifik dan memiliki profesional yang berkualifikasi agar efektif.
Kualitas peralatan adalah masalah kritis. Organisasi tidak hanya menghadapi kurangnya ahli keamanan siber dengan keterampilan yang cukup untuk mengelola perlindungan jaringan industri, tetapi mereka juga prihatin dengan operator jaringan TO / ICS, karena mereka mungkin tidak selaras dengan perilaku tersebut. yang dapat menyebabkan pelanggaran keamanan dunia maya. Tantangan-tantangan ini adalah dua masalah utama manajemen keamanan cyber dan sampai batas tertentu menjelaskan mengapa kesalahan karyawan menyebabkan 33% insiden ICS, seperti infeksi malware dan juga serangan yang lebih serius.
Di sekitar 31 persen perusahaan Amerika Latin, petugas keamanan infrastruktur TI juga mengawasi keamanan jaringan TO / ICS, dan tugas ini dikaitkan dengan tanggung jawab penting lainnya. Pendekatan ini dapat menghadirkan risiko keamanan: Karena jaringan operasional dan bisnis semakin terhubung, para ahli di setiap sisi berperilaku berbeda (12%) dan memiliki tujuan keamanan siber (12%).
"Penelitian kami menunjukkan bahwa perusahaan meningkatkan perlindungan jaringan industri. Namun, mereka perlu mengatasi keterampilan staf dan mengurangi kesalahan karyawan. Mengadopsi pendekatan multi-level, menggabungkan perlindungan teknis dengan pelatihan berkala dari pakar keamanan TI dan peralatan pengoperasian jaringan industri, akan memastikan bahwa infrastruktur selalu terlindungi dari ancaman dan peringkatnya selalu terkini." kata Georgy Shebuldaev, manajer Kaspersky Industrial Cybersecurity.
Selain pelatihan teknis dan pelatihan kesadaran keamanan cyber industri, organisasi juga harus mempertimbangkan perlindungan spesifik industri IoT yang dapat memiliki banyak koneksi eksternal. Hanya sebagian kecil perusahaan Amerika Latin (23%) yang siap atau akan siap dalam 12 bulan depan untuk menghubungkan jaringan TO / ICS mereka ke cloud dengan pemeliharaan preventif atau kembar digital.
"Seperti yang ditunjukkan survei ARC Advisory Group untuk Kaspersky, meningkatkan interkoneksi antara aset jaringan IIoT dan layanan cloud tetap menjadi tantangan keamanan. Ini adalah faktor penting dalam menciptakan Kerangka Keamanan Internet IIC, serta dokumen praktik terbaik berikut dan manual Model Kematangan Keamanan IoT.Jesús Molina, Presiden Kelompok Kerja Keamanan IIC dan Direktur Pengembangan Bisnis untuk Solusi Keamanan Air Terjun.
Anda harus membaca juga!
Penjahat dunia maya menggunakan phishing untuk mendapatkan foto narsis korban dan membuka rekening bank
8,5 juta orang telah menjadi korban kloning WhatsApp di Brasil
