7 στις 10 βιομηχανικές εταιρείες «μπαλώνουν» ευπάθειες μόνο όταν είναι αργά

- Advertisement -

Της Νατάσας Φραγκούλη

Μόλις 1 στις 4 βιομηχανικές επιχειρήσεις πραγματοποιεί συστηματικούς ελέγχους ασφαλείας κάθε μήνα, ενώ 7 στις 10 περιορίζονται σε αποσπασματικές παρεμβάσεις μόνο όταν αυτό καταστεί επιβεβλημένο. Τα στοιχεία αυτά, που προέρχονται από την πρόσφατη μελέτη «Securing OT with Purpose-built Solutions» της Kaspersky και της VDC Research, σκιαγραφούν ένα τοπίο υψηλού κινδύνου για τον βιομηχανικό κλάδο απέναντι στις κυβερνοαπειλές.

Η έρευνα βασίστηκε σε απαντήσεις άνω των 250 στελεχών από κρίσιμους κλάδους, όπως η ενέργεια, οι κατασκευές, οι μεταφορές και οι υπηρεσίες κοινής ωφέλειας. Τα αποτελέσματα είναι αποκαλυπτικά: το 27,1% των οργανισμών διενεργεί ελέγχους για ευπάθειες σε μηνιαία βάση, το 48,4% κάθε λίγους μήνες, ενώ το 16,7% μόλις μία ή δύο φορές το χρόνο.

Επιπλέον, ένα ανησυχητικό 7,4% δηλώνει ότι παρεμβαίνει μόνο σε περίπτωση συμβάντος. Σύμφωνα με τα ευρήματα της έρευνας, οι ενημερώσεις ασφαλείας (patches), αν και κρίσιμες για την άμυνα απέναντι σε επιθέσεις, εφαρμόζονται εξίσου αραιά: μόλις το 31,4% των οργανισμών εφαρμόζει ενημερώσεις κάθε μήνα, ενώ το 46,9% το πράττει μόνο κάθε λίγους μήνες.

Το 12,4% προχωρά σε τέτοιες ενέργειες μία ή δύο φορές τον χρόνο, αφήνοντας σημαντικά τμήματα των υποδομών τους απροστάτευτα.

Γιατί αργούν

Οι λόγοι για αυτή την καθυστέρηση είναι σύνθετοι. Οι περισσότερες OT υποδομές δεν επιτρέπουν εύκολες παρεμβάσεις χωρίς να διαταραχθεί η παραγωγή. Η ανάγκη για διακοπή λειτουργίας κατά την εγκατάσταση ενημερώσεων, η έλλειψη εξειδικευμένου προσωπικού, οι ελλείψεις από πλευράς των προμηθευτών, αλλά και τα περίπλοκα κανονιστικά πλαίσια συνθέτουν ένα περιβάλλον με υψηλές απαιτήσεις.

Αυτό το κενό ασφάλειας γίνεται ακόμα πιο επικίνδυνο όσο τα συστήματα IT και OT συγκλίνουν. Οι βιομηχανικές εγκαταστάσεις που μέχρι πρότινος λειτουργούσαν σε απομονωμένα περιβάλλοντα, πλέον συνδέονται με δίκτυα δεδομένων, επιτρέποντας την απομακρυσμένη παρακολούθηση, τον έλεγχο και την ανάλυση σε πραγματικό χρόνο. Η ανάπτυξη χιλιάδων IoT συσκευών – από κάμερες έως αισθητήρες παρακολούθησης – ενισχύει τον βαθμό σύνδεσης αλλά αυξάνει εκθετικά τα σημεία εισόδου για ενδεχόμενους εισβολείς.

Συστάσεις

Η Kaspersky προειδοποιεί ότι χωρίς συνεκτική στρατηγική κυβερνοασφάλειας, οι επιχειρήσεις κινδυνεύουν όχι μόνο από τεχνικές βλάβες, αλλά και από απώλεια φήμης, καθυστερήσεις στην παραγωγή και οικονομικές απώλειες που συχνά ξεπερνούν τα εκατομμύρια.

Για την αντιμετώπιση αυτών των προκλήσεων, η Kaspersky προτείνει την υιοθέτηση της προσέγγισης Secure-by-Design, η οποία προσφέρει εργαλεία για κεντρική απογραφή και διαχείριση κινδύνων, επιτρέποντας την επέκταση της ασφάλειας σε πολύπλοκα και κατανεμημένα περιβάλλοντα.

«Η ασφάλεια δεν μπορεί να περιμένει. Σε ένα περιβάλλον όπου η κάθε ώρα διακοπής λειτουργίας μπορεί να κοστίσει εκατομμύρια, η προληπτική δράση δεν είναι απλώς επιλογή – είναι επιτακτική ανάγκη» καταλήγει η Kaspersky. 

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...