Πάνω από το 50% των επαγγελματιών IT (τεχνολογία πληροφορικής) και OT (επιχειρησιακή τεχνολογία) των επιχειρήσεων έχει παρατηρήσει αύξηση στις κυβερνοαπειλές, μετά το ξέσπασμα της πανδημίας του COVID-19, με το 72% να διαπιστώνει ότι οι θέσεις εργασίας τους έχουν γίνει πιο απαιτητικές.
Πρόκειται για ευρήματα μιας νέας έκθεσης της Claroty με τίτλο “The Critical Convergence of IT and OT Security in a Global Crisis”, η οποία εξέτασε τις ανησυχίες, τις στάσεις και τις εμπειρίες 1.100 επαγγελματιών IT και OT πλήρους απασχόλησης που εμπλέκονται σε κρίσιμα στοιχεία υποδομής μεγάλων οργανισμών στην Ευρώπη, τη Βόρεια Αμερική και την Ασία.
Σύμφωνα με την έκθεση, το 70% αυτών των επαγγελματιών έχει παρατηρήσει ότι οι κυβερνοεγκληματίες χρησιμοποιούν νέες τακτικές για να στοχεύουν τους οργανισμούς τους κατά τη διάρκεια της υγειονομικής κρίσης.
Μεταξύ των 200 ερωτηθέντων που βρίσκονται και εργάζονται στο Ηνωμένο Βασίλειο, σχεδόν το ένα τρίτο δήλωσε ότι το περιβάλλον ΟΤ του οργανισμού τους δεν προστατεύεται σωστά και επαρκώς από πιθανές κυβερνοαπειλές, ενώ το ένα πέμπτο αποκάλυψε ότι η επιχείρησή τους δεν δίνει προτεραιότητα στην κυβερνοασφάλεια κατά τη διάρκεια αυτής της περιόδου.
Οι προκλήσεις σχετικά με την υιοθέτηση νέων τεχνολογιών (41%) και τη συνεργασία μεταξύ των ομάδων IT και OT (56%) επισημάνθηκαν επίσης από τους ερωτηθέντες του Ηνωμένου Βασιλείου.
Ωστόσο, υπήρχαν πολλές ενθαρρυντικές ενδείξεις που να αποδεικνύουν ότι οι οργανισμοί προσαρμόζονται στις νέες συνθήκες, καθώς το 83% των επαγγελματιών IT και OT με έδρα το Ηνωμένο Βασίλειο δήλωσαν ότι οι οργανισμοί τους είναι προετοιμασμένοι για ενδεχόμενη σημαντική διαταραχή.
Οι πέντε βιομηχανίες που θεωρούνται πιο ευάλωτες σε κυβερνοεπιθέσεις είναι οι φαρμακοβιομηχανίες, οι βιομηχανίες πετρελαίου-φυσικού αερίου, οι βιομηχανίες ηλεκτροδότησης, καθώς και οι βιομηχανίες κατασκευής και διαχείρισης κτιρίων.
Ο Yaniv Vardi, CEO της Claroty, δήλωσε ότι η προστασία των κρίσιμων υποδομών είναι ιδιαίτερα σημαντική σε μια περίοδο κρίσης. Πρόσθεσε ακόμη πως καθώς οι μεγάλες επιχειρήσεις προσπαθούν να βελτιώσουν την παραγωγικότητά τους με τη σύνδεση περισσότερων συσκευών OT και IoT για την εξ αποστάσεως πρόσβαση στα εταιρικά τους δίκτυα, αυξάνουν επίσης την έκθεσή τους. Η ασφάλεια του ΟΤ πρέπει να παρουσιαστεί στο προσκήνιο και να δοθεί προτεραιότητα σε όλους τους οργανισμούς. Οι κυβερνοεγκληματίες γνωρίζουν ότι τα δίκτυα πληροφορικής καλύπτονται με λύσεις κυβερνοασφάλειας, οπότε προσπαθούν να εκμεταλλευτούν τυχόν ευπάθειες στο OT για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα. Επομένως, ο Vardi τόνισε πως το να μην προστατεύεις το OT είναι σαν να προστατεύεις ένα σπίτι με υπερσύγχρονα συστήματα ασφαλείας και συναγερμού, αλλά να αφήνεις “ανοιχτή την μπροστινή πόρτα”.
