Egy, a Schneider Electric megbízásából a Forrester Consulting által végzett, több mint 250 globális OT (Operational Technology) biztonsági döntéshozó bevonásával készült tanulmányból kiderül, hogy a világ szervezeteinek 91%-a tapasztalt legalább egy OT biztonsági incidenst vagy rendszerhibát az elmúlt 18 hónapban – annak ellenére, hogy voltak biztonsági intézkedéseik. Ezek az esetek szolgáltatáskimaradáshoz (51%), bevételkieséshez (49%) és reputációs károkhoz (53%) vezettek.
A döntéshozók körülbelül 70%-a aggódik amiatt, hogy képes-e megfelelően megvédeni szervezetét, míg 60% kétségbe vonja saját képességét az OT-kibertámadások észlelésére. A kutatás rávilágít egy kritikus hiányosságra: a szervezetek 51%-a még mindig hagyományos IT-gyakorlatokra támaszkodik az OT környezetek védelmében, és mindössze 40%-uk rendelkezik 24/7-es OT-kiberfenyegetés-figyelő rendszerrel.
A tanulmány egyértelműen kiemeli, hogy a „Secure by Operations” alapelvek – vagyis a kiberbiztonság beépítése a komplex, vegyes technológiájú üzemeltetési környezetekbe, a proaktív és folyamatos védelemre helyezve a hangsúlyt – jelentősen javíthatják a kritikus infrastruktúrák védelmét:
- A válaszadók 75%-a szerint a „Secure by Operations” stratégiák kulcsfontosságúak a jövőbeni OT-kibertámadások mérséklésében.
- Az ilyen alapelveket alkalmazó szervezeteknél akár 53%-kal gyorsabb helyreállítás és 51%-kal alacsonyabb beruházási költség (CapEx) mérhető.
- Közel a fele (50%) további előnyöket is lát, például a vállalat hírnevének javulása, 45% a működési hatékonyság növekedését, 44% pedig a szabályozási megfelelés erősödését említi.
A jelentés szerint sok kritikus infrastruktúrát működtető csapatnak nincs meg a szükséges stratégiája és megoldási képessége. MSSP-k (menedzselt biztonsági szolgáltatók) tudnak segíteni abban, hogy a szervezetek kiegészítsék jelenlegi védelmi gyakorlataikat, szakértelmet és kapacitást biztosítva az OT környezetek felügyeletéhez, a megfelelőség betartásához, valamint az incidensek kezeléséhez és a helyreállításhoz.
Jay Abdallah, a Schneider Electric Kiberbiztonsági Megoldások elnöke így nyilatkozott:
„Ezek az adatok azt mutatják, hogy bár a kiberbiztonsági kockázatot széles körben elismerik, a kockázatok mérsékléséhez szükséges tempót fel kell gyorsítani. A modern kibertámadások nem pusztán technikai fennakadásokat okoznak, hanem aláássák a bizalmat, megzavarják a működést és veszélyeztetik a pénzügyi stabilitást. Az OT-kiberbiztonsági szakadék áthidalásához a szervezeteknek egyesíteniük kell a belső képességeket a külső, specializált partnerekkel. Az IT és OT környezetek hatékony integrációjának védelme nemcsak a biztonsági helyzet erősítése miatt létfontosságú, hanem azért is, hogy ipari versenyképességet biztosítson az intelligensebb, hatékonyabb működés révén.”
Ahogy a fenyegetési környezet fejlődik, a „Secure by Design” alapelveket ki kell egészíteni biztonságos telepítési irányelvekkel és konfigurációkkal. A technológiai életciklus során a folyamatos karbantartásnak és felügyeletnek a „Secure by Operations” gyakorlatát kell követnie.
Schneider Electric bemutatása
A Schneider Electric célja, hogy elősegítse a fejlődést és a fenntarthatóságot az energiák és erőforrások legjobb kihasználásával. Ezt a küldetésünket így foglaljuk össze: Life Is On.
Küldetésünk, hogy megbízható partnerek legyünk a fenntarthatóság és a hatékonyság területén. A Schneider a villamosítás, az automatizálás és a digitalizáció globális technológiai éllovasa, amely intelligens iparágakat, rugalmas infrastruktúrát, jövőbiztos adatközpontokat, okos épületeket és intuitív otthonokat támogat. Integrált, végponttól végpontig tartó ipari IoT megoldásokat kínálunk – összekapcsolt termékekkel, automatizálással, szoftverrel és szolgáltatásokkal – AI-alapú digitális ikrekkel, amelyek ügyfeleink számára nyereséges növekedést tesznek lehetővé.
Világszerte 150 000 munkatársunk és több mint egymillió partnerünk dolgozik több mint 100 országban azon, hogy közel legyünk ügyfeleinkhez és partnereinkhez. Sokszínűséget és befogadást képviselünk, miközben egy közös célt követünk: fenntartható jövőt mindenkinek.