Pénz és szakember nélkül nem lesz biztonság az iparban

​Az ipari infrastruktúrák növekvő komplexitása korszerűbb védelmet és magasabb szintű szakértelmet igényel. A vállalatok azonban mindkét területen küzdenek. Egyelőre csak az akarat van meg.
 

Az ipari hálózatok digitalizációja és az Ipar 4.0 már számos vállalatnál napirenden van. Ötből négy szervezet az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja mindezeket.
 
Bár az összekapcsolt infrastruktúrák rengeteg előnnyel szolgálnak, sajnos nem mentesek a biztonsági kockázatoktól. Ezért is jó hír, hogy a Kaspersky legutóbbi kutatása szerint az ipari vezérlőrendszerek biztonságának kialakítása és fenntartása az ipari cégek első számú prioritásává lépett elő. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekre, beruházásokra van szükség, nem beszélve a magasan képzett szakemberek alkalmazásáról.

Akarat van, pénz nincs

Az viszont már kifejezetten rossz hír, hogy a vállalatok a kiemelt prioritás ellenére sok esetben nem allokálnak megfelelő költségvetést a biztonsági feladatok elvégzésére. A szervezetek alig több mint fele irányzott elő kellő mértékű pénzügyi forrást az ipari kiberbiztonságra. A költségvetési korlátok mellett számolni kell még a szakképzett munkaerő hiányával is, ami világszerte égető probléma.
 
A vállalatok csaknem felénél az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok védelmét is. A biztonsági cég szakemberei szerint ez a megközelítés kockázatokat hordoz, már csak azért is, mert a vállalati hálózatok egyre nagyobb fokú integrációja ellenére azért az ipari rendszerek esetében más védelmi célok, technikák, elvárások merülnek fel.