Pénz és szakember nélkül nem lesz biztonság az iparban

​Az ipari infrastruktúrák növekvő komplexitása korszerűbb védelmet és magasabb szintű szakértelmet igényel. A vállalatok azonban mindkét területen küzdenek. Egyelőre csak az akarat van meg.
 

Az ipari hálózatok digitalizációja és az Ipar 4.0 már számos vállalatnál napirenden van. Ötből négy szervezet az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja mindezeket.
 
Bár az összekapcsolt infrastruktúrák rengeteg előnnyel szolgálnak, sajnos nem mentesek a biztonsági kockázatoktól. Ezért is jó hír, hogy a Kaspersky legutóbbi kutatása szerint az ipari vezérlőrendszerek biztonságának kialakítása és fenntartása az ipari cégek első számú prioritásává lépett elő. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekre, beruházásokra van szükség, nem beszélve a magasan képzett szakemberek alkalmazásáról.

Akarat van, pénz nincs

Az viszont már kifejezetten rossz hír, hogy a vállalatok a kiemelt prioritás ellenére sok esetben nem allokálnak megfelelő költségvetést a biztonsági feladatok elvégzésére. A szervezetek alig több mint fele irányzott elő kellő mértékű pénzügyi forrást az ipari kiberbiztonságra. A költségvetési korlátok mellett számolni kell még a szakképzett munkaerő hiányával is, ami világszerte égető probléma.
 
A vállalatok csaknem felénél az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok védelmét is. A biztonsági cég szakemberei szerint ez a megközelítés kockázatokat hordoz, már csak azért is, mert a vállalati hálózatok egyre nagyobb fokú integrációja ellenére azért az ipari rendszerek esetében más védelmi célok, technikák, elvárások merülnek fel.
 
"Az idei tanulmányunk kimutatta, hogy a vállalatok az ipari hálózataik védelmének javítására törekszenek. Ez azonban csak úgy érhető el, ha a szakképzett munkaerő hiányához és az alkalmazotti hibákhoz kapcsolódó kockázatokat is kezelik" - mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági részlegének igazgatója.

Sokan haladnának előre, de sok a kockázat
 
Az ipari kiberbiztonsággal kapcsolatos műszaki fejlesztések és a biztonságtudatosság növelése mellett a szervezeteknek az ipari, IoT-specifikus védelemre is gondolniuk kell. A megkérdezettek csaknem fele ugyanis termelési és üzleti oldalról már készen áll arra, hogy OT/ICS hálózatát felhő alapú rendszerekhez csatlakoztassa. A védelemi oldal felkészültsége szempontjából azonban egyelőre korántsem ennyire nagy az optimizmus.