Breșele de securitate se intensifică în sectorul utilităților publice. Ce soluții există pentru companii?
Sectorul utilităților publice a reprezentat dintotdeauna un segment fundamental pentru orice economie, indiferent de etapa istorică de evoluție, autoritățile alocând mereu resurse consistente pentru asigurarea securității lui. Astăzi, transformările digitale care au influențat invariabil și acest domeniu, impun o nouă nuanță în materie de siguranță publică: securitatea cibernetică.
Utilitățile publice reprezintă unul dintre cele mai reglementate sectoare din economie de către autorități. Acest lucru înseamnă că gestiunea lor este atent verificată , însă tocmai accesată supra-reglementare transformă sectorul utilităților într-o țintă vulnerabilă, după cum reiese dintr-un studiu recent publicat de specialiștii Cisco Brain Trust.
”Tehnologiile noi aduc totodată și provocări de securitate noi, amenințări cibernetice care evoluează mai rapid decât pot ține pasul autoritățile prin reglementări. Regulile trasate de autorități ar trebui să reprezinte un punct de pornire și nu o soluție de securitate atotcuprinzătoare”. Am citat doar una dintre concluziile studiului ”Utility and Energy Security: Responding to Evolving Threats”, realizat de experții Cisco.
Să selectăm câteva statistici publicate în studiu, care subliniază această concluzie. Cercetarea experților a luat în calcul atât opiniile directorilor de securitate informatică (CISO) cât și ale managerilor de operațiuni de securitate (SecOps) de la diverse companii de profil, iar rezultatul a scos la iveală câteva discrepanțe interesante.
Spre exemplu, 67% din CISO spun că organizațiile lor au sisteme adecvate care le permit să verifice daca un incident de securitate s-a produs, însă doar 46% din SecOps spun că au implementat efectiv un astfel de sistem. Totodată, 73% din CISO spun că au procese bine documentate pentru monitorizare și răspuns în caz de atacuri, în timp ce doar 54% din managerii SecOps spun că dețin un astfel de sistem. Acest lucru poate fi extrem de îngrijorător într-o ramură de activitate în care 73% din specialiștii IT susțin că s-au confruntat cu breșe de securitate, comparativ cu media de 55% de la nivelul celorlalte industrii.
Este clar că grupurile de utilități sunt ținta frecventă a atacurilor cibernetice datorită dimensiunii și importanței lor în sectorul public. Acesta este și motivul pentru care în multe țări, companiile sunt supra-reglementate și verificate, iar tocmai această supra-reglementare oferă o încredere prea mare, care se poate dovedi o vulnerabilitate. Câteva statistici care subliniază acest lucru:
- 76% din companiile de utilități care s-au confruntat cu breșe de securitate spun că folosesc firewall-uri și instrumente IPS. În schimb, doar 53% din companiile care nu au suferit breșe de securitate folosesc aceste instrumente.
- 64% dintre companiile țintite de atacuri folosesc instrumente de scanare a vulnerabilităților, în timp ce doar 41% din companii care nu au avut breșe le utilizează.
- 49% dintre organizațiile care au suferit breșe apelează la echipe externe de analiză și intervenție, în timp ce doar 21% dintre cele neafectate încă, folosesc aceste servicii.
Exemplele continuă în raportul Cisco Brain Trust și vă invităm să le explorați în amănunt aici. Ce este important de reținut este că, deși utilitățile reprezintă un sector bine protejat, este deopotrivă și unul dintre cele mai atacate de către hackeri, iar în contextul diversificării și modernizării tehnologiilor, investițiile în securitatea informatică trebuie să țină pasul cu cele pentru tehnologia operațională.
Tags:
