Pénz és szakember nélkül nem lesz biztonság az iparban

​Az ipari infrastruktúrák növekvő komplexitása korszerűbb védelmet és magasabb szintű szakértelmet igényel. A vállalatok azonban mindkét területen küzdenek. Egyelőre csak az akarat van meg.
 

Az ipari hálózatok digitalizációja és az Ipar 4.0 már számos vállalatnál napirenden van. Ötből négy szervezet az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja mindezeket.
 
Bár az összekapcsolt infrastruktúrák rengeteg előnnyel szolgálnak, sajnos nem mentesek a biztonsági kockázatoktól. Ezért is jó hír, hogy a Kaspersky legutóbbi kutatása szerint az ipari vezérlőrendszerek biztonságának kialakítása és fenntartása az ipari cégek első számú prioritásává lépett elő. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekre, beruházásokra van szükség, nem beszélve a magasan képzett szakemberek alkalmazásáról.

Akarat van, pénz nincs

Az viszont már kifejezetten rossz hír, hogy a vállalatok a kiemelt prioritás ellenére sok esetben nem allokálnak megfelelő költségvetést a biztonsági feladatok elvégzésére. A szervezetek alig több mint fele irányzott elő kellő mértékű pénzügyi forrást az ipari kiberbiztonságra. A költségvetési korlátok mellett számolni kell még a szakképzett munkaerő hiányával is, ami világszerte égető probléma.
 
A vállalatok csaknem felénél az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok védelmét is. A biztonsági cég szakemberei szerint ez a megközelítés kockázatokat hordoz, már csak azért is, mert a vállalati hálózatok egyre nagyobb fokú integrációja ellenére azért az ipari rendszerek esetében más védelmi célok, technikák, elvárások merülnek fel.
 
"Az idei tanulmányunk kimutatta, hogy a vállalatok az ipari hálózataik védelmének javítására törekszenek. Ez azonban csak úgy érhető el, ha a szakképzett munkaerő hiányához és az alkalmazotti hibákhoz kapcsolódó kockázatokat is kezelik" - mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági részlegének igazgatója.

Sokan haladnának előre, de sok a kockázat
 
Az ipari kiberbiztonsággal kapcsolatos műszaki fejlesztések és a biztonságtudatosság növelése mellett a szervezeteknek az ipari, IoT-specifikus védelemre is gondolniuk kell. A megkérdezettek csaknem fele ugyanis termelési és üzleti oldalról már készen áll arra, hogy OT/ICS hálózatát felhő alapú rendszerekhez csatlakoztassa. A védelemi oldal felkészültsége szempontjából azonban egyelőre korántsem ennyire nagy az optimizmus.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség