Οι ανησυχίες των στελεχών Πληροφορικής στις βιομηχανίες

kaspersky_lab_industrial_hit

Σύμφωνα με έρευνα της Kaspersky Lab, στην οποία συμμετείχαν 3.900 επαγγελματίες της Πληροφορικής απ’ όλο τον κόσμο, οι προτεραιότητες αναφορικά με την ασφάλεια των βιομηχανικών επιχειρήσεων και των επιχειρήσεων παραγωγής διαφέρουν ριζικά σε σχέση με τις επιχειρήσεις παροχής υπηρεσιών. Οι βιομηχανικοί κλάδοι εκτιμούν (ή υποεκτιμούν) ορισμένους τύπους δεδομένων διαφορετικά, ενώ ακόμη και μεταξύ διαφορετικών βιομηχανικών κλάδων οι προτεραιότητες για την ασφάλεια μπορεί να διαφέρουν σημαντικά.

Συγκεκριμένα, η έρευνα της Kaspersky Lab κατηγοριοποίησε τους συμμετέχοντες σε 17 τομείς δραστηριότητας, στους οποίους περιλαμβάνονται – μεταξύ άλλων – η μεταποίηση και ο κλάδος ενέργειας & κοινής ωφελείας. Οι συγκεκριμένοι κλάδοι ξεχωρίζουν από τους υπόλοιπους όσον αφορά το σχεδιασμό των πληροφοριακών δικτύων τους (καλύπτουν βιομηχανικά μηχανήματα που η διαχείριση τους γίνεται μέσω εξαιρετικά εξειδικευμένου βιομηχανικού λογισμικό), ενώ και οι προτεραιότητες ασφάλειας γι’ αυτά τα δίκτυα είναι εντελώς διαφορετικές. Τα αποτελέσματα της έρευνας κάνουν εμφανείς τις διαφορές.

  • Πνευματική Ιδιοκτησία: Σε ποσοστό 21%, οι εκπρόσωποι του κλάδου μεταποίησης ανέφεραν απώλεια Πνευματικής Ιδιοκτησίας κατά τους τελευταίους 12 μήνες. Το ποσοστό αυτό είναι το πέμπτο υψηλότερο μεταξύ των συμμετεχόντων. Στο πλαίσιο αυτό, ο κλάδος αυτός έχει αξιολογήσει την προστασία της πνευματικής ιδιοκτησίας ως την πιο σημαντική προτεραιότητα ασφάλειας (17%). Αντιθέτως, το χαμηλότερο ποσοστό απώλειας πνευματικής ιδιοκτησίας αναφέρθηκε από επιχειρήσεις του τομέα ενέργειας & κοινής ωφελείας. Μάλιστα, μεταξύ των 17 κλάδων που αξιολογήθηκαν, ο συγκεκριμένος τομέας απέδωσε τη χαμηλότερη σπουδαιότητα σε αυτή την προτεραιότητα.
  • Επιχειρηματική πληροφόρηση: Για τον κλάδο της μεταποίησης η σημασία των δεδομένων που σχετίζονται με πληροφορίες για την αγορά και τον ανταγωνισμό βρίσκεται απλώς στο μέσο όρο. Στον αντίποδα, ο τομέας ενέργειας & κοινής ωφελείας τους απέδωσε τη μεγαλύτερη σημασία ανάμεσα σε όλους τους επιχειρηματικούς τομείς. Ωστόσο, σχετικά υψηλά ποσοστά απώλειας δεδομένων επιχειρηματικής πληροφόρησης έχουν καταγραφεί και στου δύο κλάδους (24% για τη μεταποίηση και 23% για τον τομέα ενέργειας και κοινής ωφελείας, το τρίτο και τέταρτο υψηλότερο ποσοστό αντίστοιχα, μεταξύ των 17 κλάδων της έρευνας).
  • Πληροφορίες Πελατών: Ούτε ο τομέας μεταποίησης, ούτε ο τομέας ενέργειας & κοινής ωφελείας ανησυχούν ιδιαίτερα για την απώλεια πληροφοριών που σχετίζονται με τους πελάτες τους. Αυτό δικαιολογείται από το γεγονός ότι και οι δύο τομείς ανέφεραν χαμηλά ποσοστά κλοπής σχετικών δεδομένων σε σύγκριση με τους υπόλοιπους επιχειρηματικούς κλάδους. Συγκεκριμένα, 32% των συμμετεχόντων από τον κλάδο της μεταποίησης ανέφερε απώλεια πελατειακών δεδομένων, με το ποσοστό αυτό να είναι το τρίτο χαμηλότερο μεταξύ όλων των κλάδων. Το αντίστοιχο ποσοστό για τον τομέα ενέργειας & κοινής ωφελείας ήταν 22% και ήταν το χαμηλότερο μεταξύ όλων.
  • Πληροφορίες Εσωτερικής Λειτουργίας: Τόσο στη μεταποίηση, όσο και στον τομέα ενέργειας & κοινής ωφέλειας, υπάρχει ιδιαίτερη ανησυχία για την απώλεια δεδομένων σχετικά με τη λειτουργία τους (π.χ. λεπτομέρειες επιχειρηματικών διαδικασιών). Σχεδόν οι μισές από τις εταιρείες που περιλαμβάνονται σε αυτούς τους δύο τομείς ανέφεραν απώλεια παρόμοιων πληροφοριών τους 12 προηγούμενους μήνες (46% για τη μεταποίηση και 45% για τις επιχειρήσεις ενέργειας και κοινής ωφελείας).

Τα παραπάνω δεδομένα δείχνουν ριζικά διαφορετικές προσεγγίσεις στον τομέα της ασφάλειας. Οι πολιτικές ασφάλειας εταιρικών οργανισμών εστιάζουν στην προστασία των δεδομένων, ενώ στις βιομηχανίες επικεντρώνονται στην προστασία των διαδικασιών. Τα στοιχεία της έρευνας αναδεικνύουν ότι οι βιομηχανικές επιχειρήσεις βάζουν ιδιαίτερα ψηλά την ασφάλεια των εσωτερικών διαδικασιών και ότι η ασφάλεια των δεδομένων των πελατών δεν αποτελεί παράγοντα ανησυχίας γι’ αυτές.

Ωστόσο, αυτά τα δεδομένα δείχνουν ακόμα, ότι η κορυφαία ανησυχία μιας βιομηχανικής επιχείρησης μπορεί να έχει ελάχιστη σημασία για κάποια άλλη (π.χ. η σημασία που αποδίδεται στην Πνευματική Ιδιοκτησία). Για παράδειγμα, η έρευνα της Kaspersky Lab εντόπισε ότι το 31% των επιχειρήσεων στον τομέα της μεταποίησης πιστεύει ότι αποτελεί στόχο ψηφιακών επιθέσεων. Αυτό ήταν το δεύτερο υψηλότερο ποσοστό ανάμεσα σε όλους τους τομείς (πίσω μόνο από τις χρηματοοικονομικές υπηρεσίες). Την ίδια στιγμή, ο τομέας ενέργειας & κοινής ωφελείας δείχνει να μη συμμερίζεται αυτή την ανησυχία, με τα αντίστοιχα ποσοστά να κυμαίνονται κάτω από το μέσο όρο.

Είναι σαφές ότι τα πληροφοριακά δίκτυα και οι προτεραιότητες για την ασφάλεια των βιομηχανικών επιχειρήσεων απαιτούν την υιοθέτηση μιας διαφορετικής στρατηγικής, η οποία ανταποκρίνεται στις ανάγκες τους. Πλέον, η ανάγκη για εξελιγμένη βιομηχανική ασφάλεια είναι πιο επιτακτική από ποτέ, καθώς εξελιγμένα κακόβουλα λογισμικά, όπως τα Wiper and Shamoon, στοχοποιούν βιομηχανικές επιχειρήσεις, προκαλώντας ζημιές εκατομμυρίων.

Στο Critical Infrastructure Protection & Industrial Security Business Center της Kaspersky Lab υπάρχουν επιπλέον πληροφορίες σχετικά με την προσέγγιση της εταιρείας για τη βιομηχανική ασφάλεια, καθώς και ένα whitepaper που συνοψίζει τις προκλήσεις ασφάλειας για τις βιομηχανίες. Επίσης, στο Kaspersky Business Blog είναι διαθέσιμες αναλύσεις σχετικά με επιθέσεις κακόβουλου λογισμικού εναντίον βιομηχανικών επιχειρήσεων.

This entry was posted in Internet, Misc and tagged . Bookmark the permalink.