c S
Veliko industrijskih podjetij stori premalo za spletno varnost 25.06.2018 12:00 Moskva, 25. junija (STA) - Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. S tem pa se povečujejo tudi tveganja spletne varnosti, za katero veliko podjetij stori premalo, v poročilu opozarja družba za digitalno varnost Kaspersky Lab.

Kot so ugotovili v družbi, želijo številne organizacije povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam, kot so izsiljevalski virusi in zlonamerna programska oprema, prost dostop za okužbe.

Okoli 48 odstotkov organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih. Ti napadi bi lahko po opozorilih Kaspersky Laba vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, nastane pa lahko tudi okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah.

Od podjetij, ki so bila v zadnjih 12 mesecih žrtve vsaj enega incidenta spletne varnosti na industrijskih nadzornih sistemih, jih 20 odstotkov trdi, da se je finančna škoda za poslovanje povečala. To spoznanje je dodatna motivacija za investicije v boljše sisteme spletne varnosti.

Ključno je, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija. Da se izognejo tveganju resne operativne škode, finančne škode in škode na ugledu, morajo podjetja programe odzivanja na incidente industrijskih nadzornih sistemov jemati resneje, opozarjajo v družbi.

Kot so še dodali, lahko podjetja svoje storitve, izdelke, stranke in okolje ohranijo varne le z razvojem specifičnega programa odziva in z uporabo namenskih rešitev za spletno varnost, s katerimi upravljajo zahtevne povezane in distribuirane industrijske ekosisteme.