آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ براساس مطالعه جهانی «Omdia»، از هر 5 شرکت تولیدی  4 مورد (معادل 80 درصد) افزایش قابل توجهی در حوادث امنیتی یا نقض کلی در سال گذشته تجربه کردند، اما تنها 45 درصد از آنها به اندازه کافی در امنیت سایبری خود آماده شده‌اند.

Omdia با مشارکت «Telstra International» از ماه اوت تا نوامبر سال قبل، 513 تصمیم گیرنده امنیتی ارشد را در شرکت‌های متوسط و بزرگ در سراسر تولید در ایالات متحده، مکزیک، بریتانیا، آلمان، فرانسه، ایتالیا، چین، ژاپن، کره جنوبی، هند، تایوان، سنگاپور و استرالیا مورد بررسی قرار داد.

یافته‌ها نشان می‌دهد که افزایش خطر حملات سایبری زمانی اتفاق می‌افتد که سازندگان به سمت استفاده از فناوری اطلاعات مانند ابر، هوش مصنوعی و اینترنت اشیا (IoT) به عنوان بخشی از تحول دیجیتال خود می‌روند، فرآیندی که به عنوان صنعت 4.0 تعریف می‌شود.

درحالی‌که همگرایی فناوری اطلاعات با فناوری عملیاتی (OT) سنتی می‌تواند مقیاس، انعطاف‌پذیری و کارایی در عملیات را افزایش دهد، سطح حمله برای تهدیدات سایبری را نیز افزایش می‌دهد. صنایع حیاتی به طور فزاینده‌ای اهداف سودآوری برای بهره‌برداری سایبری از جمله باج‌افزار هستند.

تولیدکنندگانی که تحت تأثیر یک حمله سایبری قرار گرفته‌اند، یک مشکل انعطاف‌پذیری یا در دسترس بودن را گزارش کردند که برای شرکت‌های فردی بین 200 هزار تا 2 میلیون دلار هزینه داشت که بیشترین ضربه را زمانی متحمل شد که حوادث بر سیستم‌های سازمانی و شرکتی یا کنترل تولید تأثیر گذاشت.

جرالدین کور (Geraldine Kor)، رئیس تیم تجارت جهانی Telstra International، گفت که اتصال بیشتر بین فناوری اطلاعات و فناوری عملیاتی برای مهار فناوری پیشرفته برای نوآوری تولید مورد نیاز است، اما خطرات نقض را افزایش می‌دهد. با این حال، تعداد کمی از شرکت‌ها در محافظت و دفاع در برابر چنین خطرات سایبری بالغ هستند.

کور اظهار داشت که این مطالعه یک رویکرد پراکنده به مسئولیت امنیتی را کشف کرده که می‌تواند کسب‌وکارهای تولیدی را بدون جهت‌گیری روشن رها کند.

وی خاطرنشان کرد:

«این مسئولیت باید واضح و یکپارچه باشد تا یک گروه یا شخص اختیار عمل در مورد چالش‌های امنیتی سیستم‌های حیاتی را داشته باشد. داشتن افراد مناسب و فرهنگ متمرکز بر امنیت به همان اندازه مهم است زیرا نبود آنها مانع از آمادگی وضعیت امنیتی می‌شود و چالش‌های فنی را پیچیده می‌کند.»

گانش نارایانان (Ganesh Narayanan)، رئیس جهانی تیم امنیت سایبری Telstra International، عنوان کرد که بخش‌های تولیدی و سایر بخش‌های صنعتی از نظر تاریخی به شکاف هوایی برای امنیت متکی بوده‌اند، جایی که سیستم‌های فناوری عملیاتی معمولاً از سیستم‌های فناوری اطلاعات شرکت‌ها جدا می‌شوند تا در برابر تهدیدات خارجی محافظت کنند.

با این حال، این رویکرد با افزایش همگرایی بین فناوری اطلاعات و فناوری عملیاتی که سطح تهدید را به طور قابل توجهی گسترش می دهد، دیگر پایدار نیست.

آدام اترینگتون (Adam Etherington)، تحلیلگر ارشد Omdia، گفت:

«مطالعه ما بردارهای حمله حیاتی و درس‌های آموخته شده را روشن می‌کند و توصیه‌های به موقع را برای هر مدیر مسئول فناوری اطلاعات و فناوری عملیاتی ارائه می‌دهد.»

اترینگتون گفت که اتصال فراگیرتر بین فناوری اطلاعات و فناوری عملیاتی در طراحی و بهبود سیستم‌های تولید گرین‌فیلد و براون‌فیلد ضروری است. بهبودهای گام به گام به سمت نوآوری، در دسترس بودن، امنیت شرکت‌ها را ملزم می‌کند که از شبکه‌های ابری، اینترنت اشیا، هوش مصنوعی و خصوصی استفاده کنند، با همگرایی فناوری اطلاعات و فناوری عملیاتی که این فناوری‌ها را زنده می‌کند.

وی افزود:

«اکثر شرکت‌ها با قطعی‌های گران‌قیمت و حوادث امنیتی مواجه شده‌اند، درحالی‌که کنترل‌های امنیتی، سیاست‌ها و فرهنگ سنتی در تلاش برای همگام‌سازی هستند. با توجه به افزایش هزینه‌های خرابی ناشی از هر گونه رخنه یا حادثه شبکه که بر عملیات تأثیر می‌گذارد، درک بهتر علل اصلاح پیشگیرانه مهم است.»