- Topul atacurilor privind securitatea în rândul companiilor din diferite industrii, de la energie și gaze, la industria alimentară și retail, participante la un webinar Arctic Stream: pentru 73% dintre respondenți atacurile de tip phishing sunt cele mai întâlnite, pentru 46% – vulnerabilitățile software, iar pentru 27% – ransomware.
- Pe măsură ce atacurile informatice se înmulțesc, majoritatea companiilor (77%) consideră că au nevoie de traininguri dedicate soluțiilor de securitate pentru rețele industriale, dar numai 30% au alocat un buget pentru un astfel de curs.
Companiile care dețin rețele informatice industriale (fabrici, rețele operaționale și de producție) se confruntă cu o creștere a provocărilor de securitate, iar cele mai dese sunt atacurile de tip phishing (73%), urmate de vulnerabilitățile software (46%) și ransomware 27%. Aceste date au reieșit în urma webinarului „Securizarea și Segmentarea Rețelelor Industriale”, organizat de Arctic Stream, integrator de infrastructură și securitate IT și emitent listat la Bursa de Valori București (BVB) sub simbolul AST.
Respondenții provin din companii din industrii precum cea alimentară, utilități (electricitate și gaze), echipamente electronice și producție industrială, în cadrul cărora interesul pentru îmbunătățirea securității rețelelor a crescut, în ultimii ani. Pe lângă pandemia COVID-19, care a ridicat problema desfășurării muncii la distanță în condiții de siguranță, firmele din industrie sunt angajate în procese de transformare digitală, ce presupun automatizarea liniilor de producție și tehnologii precum Internet of Things (IoT).
Aceste procese presupun legături tot mai dese între rețelele IT (de calculatoare și date) și cele OT (tehnologiile operaționale), iar răspunsurile primite la webinar corespund în mare măsură cu ceea ce observă Arctic Stream la clienții săi, care au platforme de protecție la nivel de Email și Web. Acestea au raportat, din totalul atacurilor blocate, 69% – tentative de phishing, urmate de spam – 49%.
„Succesul proiectelor de transformare digitală depinde și de convergența între rețelele IT și OT, astfel că devine necesar a avea o vizibilitate completă asupra rețelelor industriale, pentru a construi o arhitectură de apărare împotriva atacurilor specifice. Cisco Cybervision reprezintă o platformă care monitorizează echipamentele industriale și traficul de comunicații dintre acestea, pentru a putea securiza mai eficient rețele critice. Soluțiile de tip Cisco Secure Email și Cisco Secure Web oferă o amplă protecție contra vectorilor de atac, în condițiile în care atacatorii compun emailuri din ce în ce mai avansate, pentru a scăpa detecțiilor motoarelor de filtrare”, a declarat Daniel Teodorescu, Chief Technology Officer, Arctic Stream.
Una dintre concluziile webinarului „Securizarea și Segmentarea Rețelelor Industriale” a fost aceea că, odată cu amplificarea riscurilor de expunere la atacuri industriale, majoritatea companiilor (77%) consideră că au nevoie de traininguri dedicate soluțiilor de securitate pentru rețele industriale, dar numai 30% au alocat un buget pentru un astfel de curs.
„Interesul ridicat pentru webinariile legate de cybersecurity, desfășurate de Arctic Stream în 2022, ne-a arătat că sectorul industrial este conștient de riscurile de securitate informatică și caută soluții pentru a le putea contracara, mai ales în cazul unor infrastructuri critice. În acest sens, pregătirea unor angajați este vitală, dar oferta de cursuri specifice, mai ales în ceea ce privește securitatea și segmentarea rețelelor industriale, este încă insuficientă față de cerere. Pentru anul viitor, Arctic Stream își propune să-și extindă portofoliul de servicii cu astfel de cursuri, care să răspundă nevoilor în creștere ale companiilor”, a adăugat Ioana Manea, Chief Innovation Officer, Arctic Stream.
Cursurile în pregătire pentru anul următor anticipează aceste nevoi și vor fi adaptate pentru protejarea împotriva amenințărilor curente de securitate cibernetică, atât pentru rețelele IT, cât și pentru zonele industriale. Printre cursurile pe care compania le are în vedere se numără: (1) Designul și bunele practici în abordarea și implementarea soluțiilor de securitate cibernetică; (2) Cisco Firepower – instalarea, configurarea și optimizarea platformei; (3) Designul și configurarea securității cibernetice pentru rețelele industriale. Prin înregistrarea recentă ca academie NetAcad, Arctic Stream va putea oferi, din 2023, și cursuri de formare în conformitate cu certificările oficiale Cisco (precum Cisco Certified Network Associate).