Prezidentské voľby 2024
Najnovšie správy
Podľa kyberbezpečnostných analytikov je pozoruhodné, že pri implementácii projektov na IT ochranu väčšina organizácií hovorí skôr o byrokratických, než technických prekážkach.
Autor TASR
Bratislava 19. septembra (TASR) – Byrokracia v priemyselnom sektore spomaľuje realizáciu kyberbezpečnostných projektov. Vyplýva to zo správy spoločnosti Kaspersky o stave priemyselnej kyberbezpečnosti v ére digitalizácie. Projekty najčastejšie narážajú na neschopnosť zastaviť výrobu (34 %) a byrokratické úkony, ako napríklad zdĺhavý schvaľovací proces (31 %). Problémom býva aj príliš veľké množstvo rozhodovacích subjektov (23 %).
"Tieto prekážky však vo svetle pandémie ochorenia COVID-19 môžu byť kritickým faktorom, pretože môžu ovplyvniť implementáciu pandemických bezpečnostných opatrení v rámci prevádzkových technológií," myslia si odborníci. Ako dodali, mnoho kyberútokov zasahuje priemyselné riadiace a kontrolné systémy. Pre obmedzenie pohybu počas pandémie sa musia priemyselné spoločnosti prispôsobiť novým normám, vrátane práce na diaľku, rýchlej digitalizácii, novým hygienickým požiadavkám, ale aj špecifickým hrozbám súvisiacim s pandémiou, napríklad masívnemu nárastu phishingových útokov.
Podľa kyberbezpečnostných analytikov je pozoruhodné, že pri implementácii projektov na IT ochranu väčšina organizácií hovorí skôr o byrokratických, než technických prekážkach. Okrem dlhého procesu schvaľovania tvoria bariéry napríklad aj zdĺhavý proces výberu dodávateľa pri nákupe, ako aj vstupy iných oddelení.
Tieto prekážky sa môžu po uvoľnení opatrení stať ešte závažnejšími. Prieskum spoločnosti ukázal, že 46 % organizácií očakáva zmeny v bezpečnostných prioritách týkajúcich sa prevádzkových technológií. To znamená, že tieto spoločnosti budú musieť meniť svoju bezpečnostnú stratégiu za pochodu a rýchlo implementovať nové postupy v oblasti kyberbezpečnosti.
Zavádzanie nových postupov je však náročné aj za bežných podmienok. "Investovať peniaze a zdroje do projektov bez jasnej návratnosti investícií, ako napríklad do iniciatív v oblasti kyberbezpečnosti, je vždy zložitejšie," podotkol generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že úlohou firiem pôsobiacich v oblasti kybernetickej bezpečnosti je zvýšiť transparentnosť v oblasti návratnosti investícií a poukázať na riziká pre firmy.
Pre urýchlenie implementácie projektov priemyselnej kyberbezpečnosti odporúča spoločnosť zavádzať tieto riešenia krok po kroku. "Zaveďte postupy, pri ktorých budú všetky nové prevádzkové technológie implementované už so zabudovanou kyberbezpečnosťou," pokračujú odborníci. Radia tiež umožniť vzdelávanie a školenia pre všetky tímy pracovníkov z oddelenia IT a oddelenia prevádzkových technológií, zabúdať by firmy nemali ani na kyberbezpečnostné riešenie pre komponenty a siete prevádzkových technológií.
"Tieto prekážky však vo svetle pandémie ochorenia COVID-19 môžu byť kritickým faktorom, pretože môžu ovplyvniť implementáciu pandemických bezpečnostných opatrení v rámci prevádzkových technológií," myslia si odborníci. Ako dodali, mnoho kyberútokov zasahuje priemyselné riadiace a kontrolné systémy. Pre obmedzenie pohybu počas pandémie sa musia priemyselné spoločnosti prispôsobiť novým normám, vrátane práce na diaľku, rýchlej digitalizácii, novým hygienickým požiadavkám, ale aj špecifickým hrozbám súvisiacim s pandémiou, napríklad masívnemu nárastu phishingových útokov.
Podľa kyberbezpečnostných analytikov je pozoruhodné, že pri implementácii projektov na IT ochranu väčšina organizácií hovorí skôr o byrokratických, než technických prekážkach. Okrem dlhého procesu schvaľovania tvoria bariéry napríklad aj zdĺhavý proces výberu dodávateľa pri nákupe, ako aj vstupy iných oddelení.
Tieto prekážky sa môžu po uvoľnení opatrení stať ešte závažnejšími. Prieskum spoločnosti ukázal, že 46 % organizácií očakáva zmeny v bezpečnostných prioritách týkajúcich sa prevádzkových technológií. To znamená, že tieto spoločnosti budú musieť meniť svoju bezpečnostnú stratégiu za pochodu a rýchlo implementovať nové postupy v oblasti kyberbezpečnosti.
Zavádzanie nových postupov je však náročné aj za bežných podmienok. "Investovať peniaze a zdroje do projektov bez jasnej návratnosti investícií, ako napríklad do iniciatív v oblasti kyberbezpečnosti, je vždy zložitejšie," podotkol generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že úlohou firiem pôsobiacich v oblasti kybernetickej bezpečnosti je zvýšiť transparentnosť v oblasti návratnosti investícií a poukázať na riziká pre firmy.
Pre urýchlenie implementácie projektov priemyselnej kyberbezpečnosti odporúča spoločnosť zavádzať tieto riešenia krok po kroku. "Zaveďte postupy, pri ktorých budú všetky nové prevádzkové technológie implementované už so zabudovanou kyberbezpečnosťou," pokračujú odborníci. Radia tiež umožniť vzdelávanie a školenia pre všetky tímy pracovníkov z oddelenia IT a oddelenia prevádzkových technológií, zabúdať by firmy nemali ani na kyberbezpečnostné riešenie pre komponenty a siete prevádzkových technológií.
