A Kaspersky idén február és április között végzett felmérését 359 ipari területen dolgozó kiberbiztonsági szakértő töltötte ki.
A felmérés főbb megállapításai:
1. Jelentős eltérések vannak az érintett szervezetek ICS incidensekkel kapcsolatos gondolatai és a valóság között. A válaszadók 83%-a gondolja úgy, hogy megfelelő a felkészültségük egy ICS rendszereket célzó kibertámadás elhárítására, de a megkérdezett szervezetek fele évi 1-5, 4 %-uk pedig hatnál több támadást észlelt a rendszereik ellen az elmúlt évben. Felmerül a kérdés, hogy vajon ezeknél a szervezeteknél min kéne változtatni az IT biztonsági startégiában és a védelmi intézkedésekben, hogy képesek legyenek megvédeni az üzleti és technológiai folyamataikat?
2. A legnagyobb fenyegetést a felmérésben kérdezett vállalatok számára továbbra is a "hagyományos" malware-támadások jelentik.
3. Szintén érdekes eltérés van a belső fenyegetések (munkatársak által szándékosan vagy véletlen hibából előidézett incidensek) megítélésében. A válaszadók elképzelései és a valóság itt is jelentős különbségeket mutat, a megkérdezett szervezetek a belső fenyegetéseket sokkal hátrébb sorolták hatásaikat illetően, mint a külső fenyegetéseket (partnerektől vagy a beszállítói láncból kiinduló incidensek).
4. A megkérdezett szervezetek 86%-a rendelkezik elfogadott ICS biztonsági szabályzattal, azonban az ICS biztonsági incidensekből szerzett tapasztalatok azt mutatják, hogy önmagában az ICS biztonsági szabályzat nem elegendő. A vállalati IT biztonság területén is tapasztalható szakemberhiány az ICS biztonság területén fokozottan érezteti a hatását és ez nagyon aggasztó helyzetet teremt, hiszen pont azok a szakemberek hiányoznak a legnagyobb számban, akik képesek lehetnének felvenni a harcot a gyakran kritikus folyamatok vezérléséért felelő rendszerek elleni külső és belső forrásból érkező támadásokkal.
5. A megkérdezett szervezetek többsége ugyanakkor egészen jó helyzetben van a modern ICS biztonsági kihívásokra adott válaszok terén, a cégek többsége már feladta az ICS rendszerek fizikai leválasztására építő biztonsági intézkedéseket. A válaszadók 42 %-a tervezi a következő egy évben hálózati anomália észlelő rendszer bevezetését az ipari rendszereihez kapcsolódóan és a biztonságtudatossági képzést tervezők aránya is magas.
A Kaspersky által készített felmérésről további részleteket a blog.kaspersky.com-on megjelent cikkben lehet olvasni.