ELKO Romania, membră a ELKO Group, unul dintre cei mai mari distribuitori de produse, soluții IT și electronice de consum din regiune, remarcă marile provocări cu care se confruntă lumea conectată de astăzi. Astfel, la începutul acestui an, Axis Communications, partener ELKO, a participat la cel mai mare studiu de referință din lume în domeniul securității cibernetice ”Soluții de securitate cibernetică pentru o lume plină de riscuri”, efectuat de firma globală de cercetare ThoughtLab.
Acest studiu a analizat strategiile de securitate cibernetică și rezultatele obținute de 1200 de organizații mari din 16 țări și 14 sectoare de activitate diferite, evidențiind riscurile tot mai mari și, lucru foarte îngrijorător, percepția managerilor acestor organizații că nu sunt pregătiți pentru mediul actual în continuă schimbare. Datele studiului au fost analizate detaliat pentru a selecta cele mai importante concluzii utile sectorului supravegherii și securității.
Una dintre cele mai semnificative schimbări survenite în structura riscurilor de securitate cibernetică o reprezintă apariția și dezvoltarea așa-numitului „Internet al lucrurilor” (IoT), prin care miliarde de dispozitive sunt conectate între ele și la rețelele companiilor. Acest IoT a sporit mult suprafața potențială de atac cibernetic a organizațiilor. Practic, orice dispozitiv conectat la rețea ar putea constitui un punct de atac și acces pentru infractorii cibernetici. În cadrul studiului s-a evidențiat faptul că 25% dintre cei intervievați au fost de acord cu afirmația potrivit căreia „convergența sistemelor digitale/fizice a sporit mult riscul la adresa securității cibernetice”. Iar acest risc continuă să ia amploare.
Deși 27% au considerat că dezvoltarea de noi tehnologii, inclusiv a tehnologiei IoT, constituie cel mai mare risc de securitate cibernetică în acest moment, procentul de respondenți care au considerat că acesta va fi cel mai mare risc în doi ani de zile a crescut la 37%. Mai mult, 44% dintre respondenți au fost de acord că „utilizarea de către organizația lor a unui număr tot mai mare de parteneri și furnizori ne expune la un risc major la adresa securității cibernetice.” Această problemă poate fi creată prin utilizarea de către unii furnizori a unor componente hardware și software terțe – fără a informa clientul despre acest lucru. Se consideră esențial ca soluțiile complete de securitate achiziționate să fie verificate sau să provină de la furnizori care dau dovadă de transparență și pot prezenta o listă a materialelor software (SBOM). Per ansamblu, (27%) mai mult de unul din patru respondenți au considerat că organizația lor nu este bine pregătită pentru mediul de amenințare și risc în continuă schimbare.
O nevoie esențială de concentrare asupra tehnologiei operaționale (OT) față de tehnologia informației (IT)
Există o nevoie mai mare ca oricând de a avea în vedere riscurile prezentate atât de tehnologia informației (IT) – utilizată în principal pentru gestionarea datelor unei organizații – cât și de tehnologia operațională (OT), care este utilizată pentru a gestiona și monitoriza echipamentele industriale, activele, procesele și evenimentele acesteia. Cu toate acestea, datele obținute din studiul ThoughtLab au relevat un dezechilibru îngrijorător în ceea ce privește riscurile de personal.
Numai 40% dintre angajații responsabili cu securitatea cibernetică din cadrul companiilor incluse în studiu își concentrau atenția asupra tehnologiei operaționale. Raportul de 40/60 între personalul de securitate cibernetică concentrat pe OT față de IT nu pare a fi prea dramatic. Dar dacă privim acest raport în contextul unora dintre cauzele breșelor de securitate, este clar că acest raport trebuie să fie mai echilibrat. Respondenții la studiu au identificat drept cauza principală a atacurilor cibernetice erorile umane (50%), apoi activele necunoscute (44%), configurările greșite (44%), întreținerea necorespunzătoare (43%) și corecțiile (31%), pentru multe dintre acestea se pot aștepta riscuri crescute.
Toate acestea pot fi considerate probleme legate de OT, în timp ce principalul domeniu legat de IT – arhitectura de rețea – a fost identificat drept cauza principală a atacurilor de doar 26% dintre respondenți. Având în vedere că suprafața de atac a majorității organizațiilor include mai multe active OT decât active IT, există argumente puternice pentru asigurarea unui personal OT concentrat pe securitatea cibernetică mai numeros decât personalul IT.
Investițiile sunt considerate priorități, dar sunt și eficiente?
Studiul a analizat în detaliu domeniile în care clienții acordă prioritate investițiilor în securitatea cibernetică, evidențiind totodată unele aspecte surprinzătoare cu privire la domeniile în care acestea sunt văzute drept eficiente. Să luăm drept exemplu punctul de mai sus, referitor la OT și IT. Aproape unul din trei respondenți (30%) au declarat că au investit deja în „prioritizarea activelor IT și OT care trebuie protejate și a vulnerabilităților care trebuie remediate”, iar 33% au afirmat că acesta va fi cel mai mare domeniu de investiții în următorii doi ani. Cu toate acestea, doar 9% au afirmat că aceasta ar fi cea mai eficientă măsură care ar putea fi întreprinsă.
Pe de altă parte, „aplicarea principiilor de încredere zero” – un domeniu în care un număr similar de respondenți au investit deja (29%) – a fost considerată ca având un impact dublu asupra îmbunătățirii securității cibernetice (18% considerând că acesta este domeniul de investiții cel mai eficient). Acest domeniu pare să le ofere oportunități integratorilor de sistem.
Deși 18% dintre respondenți au identificat „dezvoltarea și implementarea unui program terț de gestionare a riscurilor” drept cea mai eficientă măsură, numai 23% au investit deja într-un astfel de program.
Câteva cuvinte despre standardele de securitate cibernetică
Studiul le-a cerut respondenților să specifice care este framework-ul specific industriei utilizat pentru a își standardiza strategiile de securitate cibernetică. Circa jumătate dintre respondenți (48%) au declarat că utilizează standardele ISO 27001 și 27002, standardele Centrului pentru Securitate pe Internet (Center for Internet Security, CIS) obținând un scor înalt (45%) și fiind urmate îndeaproape de standardele NIST CSF și NIST 800-53 (cu 32% și, respectiv, 40%). Deși NIST CSF este un cadru de gestionare a riscurilor mai nou, rezultatele studiului au arătat, în mod interesant, că acesta este cu doar foarte puțin în urma standardului ISO 27001 în ceea ce privește adoptarea de către companiile din întreaga lume.
Abordarea problemelor de securitate cibernetică legate de dispozitivele conectate
Studiul ThoughtLab a evidențiat cât se poate de clar că numărul tot mai mare de dispozitive fizice de securitate conectate conduce la creșterea riscurilor la adresa securității cibernetice. În pofida impactului negativ asociat breșelor de securitate – inclusiv prejudicierea reputației, întreruperea activității datorită perioadelor de nefuncționare a sistemului, pierderi financiare directe și posibile amenzi – acest domeniu pare să nu atragă încă atenția cuvenită.
În calitate de furnizor de camere de supraveghere conectate și de tehnologie conexă, Axis își ia în serios rolul de a asigura securitatea cibernetică. Inovațiile survenite la nivelul caracteristicilor de securitate cibernetică integrate, precum identificatorul dispozitivului Axis, Edge Vault, firmware-ul semnat, funcția de boot securizat și multe altele, ajută la protejarea integrității dispozitivelor Axis în rețea. De asemenea, Axis conlucrează îndeaproape cu partenerii și clienții pentru a garanta implementarea celor mai bune practici de securitate cibernetică în întregul lanț valoric și pe durata întregului ciclu de viață al produselor. AXIS Device Manager și AXIS Device Manager Extend rămân în continuare instrumentele ideale pentru gestionarea și menținerea unei igiene cibernetice adecvate a produselor Axis.
Ca întotdeauna, securitatea cibernetică continuă să fie o călătorie și nu o destinație. Vă invităm să aflați mai multe despre abordarea Axis Communications cu privire la securitatea cibernetică. Iar, specialiștii ELKO Romania vă stau la dispoziție pentru a afla mai multe informații despre soluțiile de securitate, rețelistică și stocare din portofoliul său.