Czego boją się producenci?
Priorytety w zakresie bezpieczeństwa informatycznego firm z branży przemysłowej i produkcyjnej znacznie różnią się od tych w branżach usługowych. Branża przemysłowa może przywiązywać większą (lub mniejszą) wagę do określonych typów danych w porównaniu z innymi firmami, a...
Takie są wyniki badania Kaspersky Lab obejmującego 3 900 specjalistów IT na całym świecie. Twierdzenie, że nie ma dwóch takich samych firm, jest szczególnie trafne, jeśli porównujemy firmy z sektora korporacyjnego i usługowego (np. edukacja, handel elektroniczny, służba zdrowia) z przedsiębiorstwami sektora przemysłowego. W badaniu respondenci zostali sklasyfikowani według podziału na 17 różnych sektorów, obejmujących również sektor produkcji oraz usług użyteczności publicznej i energii. Te dwa sektory przemysłowe różnią się od innych pod względem budowy ich sieci IT – obejmujących maszyny kontrolowane przez specjalistyczne oprogramowanie – oraz priorytetów w zakresie zabezpieczania tych sieci.
Zagadnienie to ilustrują poniższe tabele, w których zestawiono odpowiedzi przedstawicieli tych dwóch sektorów biznesowych na pytanie o najwyżej cenione rodzaje danych oraz rodzaje danych, które są najczęściej tracone na skutek incydentów bezpieczeństwa. Tabele te ukazują również, jak plasują się współczynniki odpowiedzi (np. najwyższy, najniższy) w stosunku do odpowiedzi w pozostałych 15 sektorach biznesowych objętych badaniem. Te spolaryzowane odpowiedzi świadczą o tym, że przedsiębiorstwa z branży przemysłowej wyżej cenią pewne rodzaje danych niż firmy innego typu, oraz pozwalają stwierdzić, czy współczynnik kradzieży tych danych jest stosunkowo wyższy.
Podsumowanie wyników badania
Własność intelektualna: 21% producentów przyznało się do utraty własności intelektualnej w ciągu minionych 12 miesięcy (piąty najwyższy współczynnik), co wyjaśnia, dlaczego w sektorze tym własność intelektualna jest najistotniejsza (17%) spośród wszystkich 17 sektorów biznesowych. Sektor usług użyteczności publicznej i energii odnotował najniższy współczynnik kradzieży własności intelektualnej i przyznał tej kategorii najniższy stopień ważności spośród wszystkich badanych branż.
Analizy rynkowe/porównawcze: Sektor produkcyjny przyznał tej kategorii zaledwie średni poziom ważności, podczas gdy sektor usług użyteczności publicznej i energii ocenił ją najwyżej spośród wszystkich zagadnień. Oba sektory odnotowały stosunkowo wysokie współczynniki kradzieży tego typu danych.
Informacje dotyczące klientów: Ani sektor produkcyjny, ani sektor usług użyteczności publicznej i energii nie przejmują się utratą informacji dotyczących klientów. Jest to w pewnym stopniu uzasadnione, ponieważ sektory te odnotowały odpowiednio trzeci najniższy i najniższy współczynnik skradzionych informacji dotyczących klientów spośród wszystkich sektorów biznesowych. Mimo to takie podejście do informacji o klientach nie napawa optymizmem.
Wewnętrzne informacje operacyjne: Z drugiej strony, obydwa sektory – produkcyjny oraz usług użyteczności publicznej i energii – są poważnie zaniepokojone utratą wewnętrznych danych operacyjnych (np. szczegóły dotyczące procesów biznesowych). Niemal połowa wszystkich firm z obu sektorów wskazała na utratę niektórych informacji tego rodzaju na skutek incydentu naruszenia ochrony danych w ciągu minionych 12 miesięcy.
Wyzwania dotyczące bezpieczeństwa
Dane te ilustrują różne podejścia do bezpieczeństwa IT stosowane w środowisku korporacyjnym i przemysłowym. Korporacyjne bezpieczeństwo IT koncentruje się na ochronie danych, podczas gdy przemysłowe – na ochronie procesu. Przedstawione dane pokazują, jak wysoko przedsiębiorstwa przemysłowe cenią bezpieczeństwo swoich procesów wewnętrznych oraz że zabezpieczenie danych klienta nie stanowi priorytetu dla tych firm.
Z drugiej strony, widzimy również, że to, czym przejmuje się jedna firma przemysłowa, może nie mieć prawie żadnego znaczenia dla innej. Na przykład, 31% firm z sektora produkcyjnego uważa, że stanowią konkretny cel cyberataków. Był to drugi najwyższy współczynnik spośród wszystkich sektorów (zaraz za usługami finansowymi), jednak tak wysoki poziom zaniepokojenia nie został odnotowany w sektorze usług użyteczności publicznej i energii, w którym współczynnik odpowiedzi na to pytanie był na poziomie poniżej średniej.
Nie ma wątpliwości, że sieci IT i priorytety bezpieczeństwa firm przemysłowych wymagają innego rodzaju strategii bezpieczeństwa w celu spełnienia swoich potrzeb. Potrzeba zaawansowanej ochrony stała się bardziej nagląca niż kiedykolwiek wcześniej, ponieważ zaawansowane szkodliwe oprogramowanie, takie jak Wiper czy Shamoon, zaatakowało konkretnie firmy przemysłowe i spowodowało straty w wysokości milionów dolarów.