21 października 2014

Wiemy, co spędza sen z powiek menedżerom ds. IT w branży przemysłowej

Priorytety w zakresie bezpieczeństwa firm z branży przemysłowej i produkcyjnej znacznie różnią się od tych w branżach usługowych. Branża przemysłowa może przywiązywać większą (lub mniejszą) wagę do określonych typów danych w porównaniu z innymi firmami, a priorytety w zakresie bezpieczeństwa różnią się w znacznym stopniu nawet wśród różnych sektorów przemysłowych. Takie są wyniki badania Kaspersky Lab obejmującego 3 900 specjalistów IT na całym świecie.



Twierdzenie, że nie ma dwóch takich samych firm, jest szczególnie trafne, jeśli porównujemy firmy z sektora korporacyjnego i usługowego (np. edukacja, handel elektroniczny, służba zdrowia) z przedsiębiorstwami sektora przemysłowego. W badaniu Kaspersky Lab respondenci zostali sklasyfikowani według podziału na 17 różnych sektorów, obejmujących również sektor produkcji oraz usług użyteczności publicznej i energii. Te dwa sektory przemysłowe różnią się od innych pod względem budowy ich sieci IT - obejmujących maszyny kontrolowane przez specjalistyczne oprogramowanie - oraz priorytetów w zakresie zabezpieczania tych sieci.

Zagadnienie to ilustrują poniższe tabele, w których zestawiono odpowiedzi przedstawicieli tych dwóch sektorów biznesowych na pytanie o najwyżej cenione rodzaje danych oraz rodzaje danych, które są najczęściej tracone na skutek incydentów bezpieczeństwa. Tabele te ukazują również, jak plasują się współczynniki odpowiedzi (np. najwyższy, najniższy) w stosunku do odpowiedzi w pozostałych 15 sektorach biznesowych objętych badaniem. Te spolaryzowane odpowiedzi świadczą o tym, że przedsiębiorstwa z branży przemysłowej wyżej cenią pewne rodzaje danych niż firmy innego typu, oraz pozwalają stwierdzić, czy współczynnik kradzieży tych danych jest stosunkowo wyższy.



Podsumowanie wyników badania

  • Własność intelektualna: 21% producentów przyznało się do utraty własności intelektualnej w ciągu minionych 12 miesięcy (piąty najwyższy współczynnik), co wyjaśnia, dlaczego w sektorze tym własność intelektualna jest najistotniejsza (17%) spośród wszystkich 17 sektorów biznesowych. Sektor usług użyteczności publicznej i energii odnotował najniższy współczynnik kradzieży własności intelektualnej i przyznał tej kategorii najniższy stopień ważności spośród wszystkich badanych branż.
  • Analizy rynkowe/porównawcze: Sektor produkcyjny przyznał tej kategorii zaledwie średni poziom ważności, podczas gdy sektor usług użyteczności publicznej i energii ocenił ją najwyżej spośród wszystkich zagadnień. Oba sektory odnotowały stosunkowo wysokie współczynniki kradzieży tego typu danych.
  • Informacje dot. klientów: Ani sektor produkcyjny, ani sektor usług użyteczności publicznej i energii nie przejmują się utratą informacji dot. klientów... Jest to w pewnym stopniu uzasadnione, ponieważ sektory te odnotowały odpowiednio trzeci najniższy i najniższy współczynnik skradzionych informacji dot. klientów spośród wszystkich sektorów biznesowych. Mimo to takie podejście do informacji o klientach nie napawa optymizmem.
  • Wewnętrzne informacje operacyjne: Z drugiej strony, obydwa sektory - produkcyjny oraz usług użyteczności publicznej i energii - są poważnie zaniepokojone utratą wewnętrznych danych operacyjnych (np. szczegóły dot. procesów biznesowych). Niemal połowa wszystkich firm z obu sektorów wskazała na utratę niektórych informacji tego rodzaju na skutek incydentu naruszenia ochrony danych w ciągu minionych 12 miesięcy.

Wyzwania dotyczące bezpieczeństwa w branży przemysłowej - inne niż w pozostałych branżach

Dane te ilustrują różne podejścia do bezpieczeństwa IT stosowane w środowisku korporacyjnym i przemysłowym. Korporacyjne bezpieczeństwo IT koncentruje się na ochronie danych, podczas gdy przemysłowe - na ochronie procesu. Przedstawione dane pokazują, jak wysoko przedsiębiorstwa przemysłowe cenią bezpieczeństwo swoich procesów wewnętrznych oraz że zabezpieczenie danych klienta nie stanowi priorytetu dla tych firm.

Z drugiej strony, widzimy również, że to, czym przejmuje się jedna firma przemysłowa, może nie mieć prawie żadnego znaczenia dla innej. Na przykład, 31% firm z sektora produkcyjnego uważa, że stanowią konkretny cel cyberataków. Był to drugi najwyższy współczynnik spośród wszystkich sektorów (zaraz za usługami finansowymi), jednak tak wysoki poziom zaniepokojenia nie został odnotowany w sektorze usług użyteczności publicznej i energii, w którym współczynnik odpowiedzi na to pytanie był na poziomie poniżej średniej.

Nie ma wątpliwości, że sieci IT i priorytety bezpieczeństwa firm przemysłowych wymagają innego rodzaju strategii bezpieczeństwa w celu spełnienia swoich potrzeb. Potrzeba zaawansowanej ochrony stała się bardziej nagląca niż kiedykolwiek wcześniej, ponieważ zaawansowane szkodliwe oprogramowanie, takie jak Wiper czy Shamoon, zaatakowało konkretnie firmy przemysłowe i spowodowało straty w wysokości milionów dolarów.

Informacje dotyczące podejścia Kaspersky Lab do bezpieczeństwa przemysłowego znajdują się na stronie http://www.kaspersky.com/industrial-security-cip (strona jest dostępna w języku angielskim).

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.