21,5 % organizací zažilo v uplynulém roce kybernetický incident týkající se jejich průmyslových řídicích systémů (ICS) nebo provozních technologií (OT). 37,9 % těchto incidentů vzniklo v důsledku ransomware útoků a 40,3 % případů vedlo k provozní odstávce. Vyplývá to z nejnovější globální analýzy SANS Institute a OPSWAT zveřejněné českou společností ComSource.
„Většina organizací věnuje do zabezpečení průmyslových technologií méně než čtvrtinu svého rozpočtu na kybernetickou bezpečnost. Vidíme v tom sice pokrok, ale samotné zvýšení částky nestačí. Důležitější je chytře investovat do klíčových bezpečnostních opatření, která zajišťují bezpečnost a provozní spolehlivost: segmentace, bezpečný vzdálený přístup a skenování příchozích souborů a zařízení ještě před vstupem do provozního prostředí. OT bezpečnost vyžaduje integrovaný přístup, který uzavírá mezery, které útočníci stále zneužívají,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice a dlouhodobě spolupracuje s touto globální společností na ochraně kritické infrastruktury před kybernetickými hrozbami.
Průzkum založený na odpovědích více než 330 profesionálů ze strategických sektorů ukazuje pokrok, ale i přetrvávající slabá místa v oblastech jako je viditelnost aktiv, bezpečný vzdálený přístup a připravenost na incident. Data ukázala, že přibližně polovina ICS/OT incidentů začala neautorizovaným externím přístupem, často přes vzdálenou údržbu třetích stran. Pokročilé kontroly vzdáleného přístupu má přitom méně než 15 % organizací a plně připraveno na nové hrozby se cítí pouze 14 % respondentů.
