Αν και η πλειονότητα των βιομηχανικών οργανισμών θεωρούν ότι είναι καλά προετοιμασμένοι για περιστατικά ψηφιακής ασφάλειας, η πεποίθησή τους αυτή, πιθανόν να μην είναι βάσιμη: μία στις δύο εταιρείες ICS (Industrial Control Systems – Βιομηχανικά Συστήματα Ελέγχου) αντιμετώπισε από ένα μέχρι πέντε περιστατικά τον τελευταίο χρόνο, σύμφωνα με έρευνα που πραγματοποίησε η Kaspersky Lab. Κατά μέσο όρο, η αναποτελεσματική ψηφιακή ασφάλεια κοστίζει στους βιομηχανικούς οργανισμούς περίπου $497.000 το χρόνο.
Όπως αναφέρεται στη σχετική ανακοίνωση, για να εμβαθύνει περισσότερο στα προβλήματα και τις ευκαιρίες που αντιμετωπίζουν σήμερα οι οργανισμοί ICS, η Kaspersky Lab και η Business Advantage πραγματοποίησαν μία παγκόσμια έρευνα στην οποία συμμετείχαν 359 επαγγελματίες του τομέα της βιομηχανικής ψηφιακής ασφάλειας από το Φεβρουάριο μέχρι τον Απρίλιο του 2017. Ένα από τα κύρια ευρήματα της έρευνας έδειξε ένα κενό ανάμεσα στην πραγματικότητα και την επικρατούσα αντίληψη για τα ICS περιστατικά ασφάλειας. Για παράδειγμα, παρά την πεποίθηση του 83% των ερωτηθέντων ότι είναι καλά προετοιμασμένοι για να αντιμετωπίσουν ένα OT/ICS περιστατικό ψηφιακής ασφάλειας, οι μισές εταιρείες αντιμετώπισαν από ένα μέχρι πέντε περιστατικά ασφαλείας στον τομέα της πληροφορικής τους τελευταίους 12 μήνες, ενώ το 4% από αυτές αντιμετώπισαν περισσότερα από έξι περιστατικά.
Οι εταιρείες ICS γνωρίζουν αρκετά καλά τους κινδύνους που έχουν να αντιμετωπίσουν: το 74% των ερωτηθέντων θεωρεί ότι ενδέχεται να δεχτεί μία επίθεση που σχετίζεται με την ψηφιακή ασφάλεια στα συστήματα τους. Ανεξάρτητα από τη μεγάλη επίγνωση για τις νέες απειλές, όπως οι στοχευμένες επιθέσεις και τα ransomware προγράμματα, το μεγαλύτερο τρωτό σημείο για την πλειονότητα των οργανισμών ICS παραμένει το συμβατικό κακόβουλο λογισμικό: αυτό είναι στην κορυφή της λίστας των περιστατικών ασφάλειας – με το 56% των ερωτηθέντων να θεωρεί ότι είναι ο πιο ανησυχητικός τομέας. Σε αυτήν την περίπτωση, η εσφαλμένη αντίληψη συναντά την πραγματικότητα: ένας στους δύο ερωτηθέντες έπρεπε να αντιμετωπίσει τις συνέπειες του συμβατικού κακόβουλου λογισμικού καθ’ όλη τη διάρκεια του 2016.
Το 86% των οργανισμών που ρωτήθηκαν έχουν λάβει εγκεκριμένη και τεκμηριωμένη πολιτική ICS ψηφιακής ασφάλειας, με στόχο την προστασία τους από πιθανά περιστατικά. Ωστόσο, η εμπειρία σε περιστατικά αποδεικνύει ότι τα πρωτόκολλα στην ψηφιακή ασφάλεια από μόνα τους δεν επαρκούν. Αντιμετωπίζοντας την έλλειψη τόσο της εσωτερικής, όσο και της εξωτερικής εξειδίκευσης, στην ασφάλεια των πληροφοριακών συστημάτων, οι βιομηχανικοί οργανισμοί παραδέχονται ότι η έλλειψη ικανοτήτων είναι η μεγαλύτερη ανησυχία σε ό,τι έγκειται στην ασφάλεια των Βιομηχανικών Συστημάτων Ελέγχου. Αυτό είναι εξαιρετικά ανησυχητικό, καθώς δείχνει ότι οι βιομηχανικοί οργανισμοί δεν είναι πάντοτε έτοιμοι να “πολεμήσουν” τις επιθέσεις, ενώ βρίσκονται συνεχώς στο επίκεντρο του προβλήματος. Μερικές φορές ακόμη και εξαιτίας των ίδιων τους των υπαλλήλων.