סקר: חוסר שיתוף פעולה בין צוותי OT ו-IT מוביל לסיכוני אבטחת סייבר מוגברים
מאת:
מערכת Telecom News, 22.4.20, 13:50
הסקר עוסק בהערכת האסטרטגיות של חברות בתחומים של ניהול אבטחה, אחריות על אבטחה בקרב צוותי ה-IT וה-OT, האתגרים וההזדמנויות של שילוב IT/OT.
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה תוצאות מחקר, שנערך בשיתוף עם
Forrester Cosulting בנושא הערכת האסטרטגיות של חברות תעשייתיות בתחומים של ניהול אבטחה, אחריות על אבטחה בקרב צוותי ה-
IT וה-
OT, האתגרים וההזדמנויות של שילוב
IT/OT.
המחקר נערך בקרב 459 מקבלי החלטות בתחום ה-
IT וה-
OT האחראיים למערכות בקרה תעשייתיות (
ICS) בתחומי רכב, תחבורה, ייצור, הנדסה ימית ותעופה בארגונים תעשייתיים עם 1,000 עובדים ומעלה באירופה ובהודו.
במחקר נמצא, שעקב הדיגיטליזציה הגוברת, חברות תעשייתיות חשופות היום יותר מאשר בעבר לאיומי סייבר. בנוסף לכך, המחסור בשיתוף פעולה בין צוותי טכנולוגיות מידע (
IT) וצוותי טכנולוגיה תפעולית (
OT) מייצג מחסום נוסף בתחום אבטחת הסייבר עבור ארגונים הרוצים לנצל את היתרון של השילוב בין
IT/OT כדי להגביר את היתרונות העסקיים שלהם.
חברות תעשייתיות מחויבות להמשיך ולבצע דיגיטליזציה של רצפת הייצור שלהן כדי למצוא דרכים חדשות להתייעל ולשפר את היכולת שלהן לאסוף נתונים, שיכולים לספק תובנות עסקיות בנוגע לתהליכי הייצור.
66% מהמשיבים לסקר אמרו, שהמפעלים שלהם עוברים דרך רשת עם חיבור
IP ושהם משתמשים בנתונים בזמן אמת כדי לבצע עדכונים בנוגע להחלטות עסקיות. יחד עם זאת, רשתות עם חיבור
IP מביאות עמן סיכוני אבטחת סייבר חדשים, כאשר 37% מהמשיבים הסכימו, ששטח התקיפה התרחב.
רק מחצית מהמשיבים העידו, שהמכונות במפעל שלהם מוכנות כדי להתמודד עם איומי אבטחת סייבר, מה שמשאיר את המחצית השנייה לא מוכנה להתמודדות עם האיומים.
בנוסף לכך, ל-55% מהמשיבים כלל אין כוונה להטמיע טכנולוגיות אבטחת סייבר או שהם מתכוונים להטמיע טכנולוגיות כאלו ב-12 החודשים הבאים.
מממצאי הסקר עולה גם, שמערכות בקרה תעשייתיות (
ICS) נמצאות בסיכון עקב המחסור בשיתוף הפעולה בין סביבות
IT ו-
OT, כאשר 51% מהמשיבים טענו, שהמערכות שלהם פועלות בצורה מבודדת, כאשר הכוונה היא, שצוות ה-
OT מנהל את הציוד התעשייתי הקריטי ואת כל אבטחת הסייבר בתחום ה-
OT, בעוד שצוות ה-
IT אחראי לניהול אבטחת הסייבר של ה-
IT.
מעל ל-33% מהמשיבים לא ידעו מי הוא הגורם המרכזי האחראי על פתרונות אבטחת סייבר ובכלל זה תהליכים, מערכות בקרה ואוטומציה ואפילו תכנון עסקי ולוגיסטיקה בארגון. יחד עם זאת 91% העידו, שאבטחה של מכונותה מפעל צריכה להיות באחריות משותפת של ה-
IT וה-
OT, ו-58% השיבו, שיש לשים דגש על תקשורת ברורה וקבועה בין הצוותים כדי להבטיח את מימוש החזון של שילוב בין ה-
OT וה-
IT.
ארגונים יכולים להרוויח הרבה מהשילוב ומשיתוף הפעולה הצמוד בין צוותי ה-
OT וה-
IT. המשיבים העידו, שהיתרון המשמעותי ביותר זוהי גישה לתובנות ונתונים בזמן אמת המגיעים מפעולות הייצור (66%), לאחר מכן, היכולת לבצע מוניטיזציה ויצירת הזדמנויות עסקיות באמצעות קבלת תובנות רבות בנוגע לנתוני הייצור (59%).
יתרון נוסף הוא קבלת רווחים מהיעילות המשופרת, כאשר 43% מהמשיבים ציינו היבטים כמו הפחתת שכפול של תהליכים וזרמי עבודה בין מפעלים, יחד עם נראות משופרת כדי למנוע איומי אבטחת סייבר.
ג'ו סארנו, סגן נשיא לתחום שווקים בינלאומיים מתפתחים, טכנולוגיה תפעולית ותשתיות קריטיות לאזור
EMEA בפורטינט: "חברות תעשייתיות צריכות לבצע שינוי ברמה התפעולית כדי לגשר על הפיצול בין סביבות
IT ו-
OT ולבנות אמון בין הצוותים השונים, כאשר המטרה היא להבטיח שילוב מוצלח ביניהם. עם התרחבות שטח התקיפה, צוותי
IT ו-
OT מוכרחים לשתף פעולה כדי לשפר את הנראות ולהגן על הארגונים שלהם מפני איומי סייבר".