Capgemini przedstawiło wyniki badania „Smart & Secure: Why smart factories need to prioritize cybersecurity”. Ponad połowa (53%) ankietowanych przedstawicieli firm przemysłowych uznała, że liczba cyberataków na inteligentne (cyfrowe) fabryki w ciągu najbliższych dwunastu miesięcy wzrośnie. W przemyśle ciężkim było o tym przekonanych nawet 60% respondentów. Duża świadomość ryzyka nie oznacza jednak, że przedsiębiorstwa są odpowiednio przygotowane. Prawie co drugi respondent (47%) przyznał, że cyberbezpieczeństwo nie jest przedmiotem zainteresowania kierownictwa najwyższego szczebla.
Cyberbezpieczeństwo systemów produkcyjnych nowoczesnych, cyfrowych fabryk jest ujęte w strategii tylko części przedsiębiorstw – w badaniu typowo co drugiego. Ogólnie jednak firmy w dużej części nie kontrolują na bieżąco maszyn i systemów wchodzących w skład smart factories – i to jest podstawowa różnica w stosunku do tematyki bezpieczeństwa tradycyjnych systemów IT.
Niewielu ankietowanych uznało, że ich zespoły ds. cyberbezpieczeństwa mają wiedzę i umiejętności, aby w razie incydentu wdrożyć pilne poprawki bezpieczeństwa bez pomocy z zewnątrz. Jako częsta tego przyczyna wskazywany był brak menedżerów ds. bezpieczeństwa cybernetycznego w organizacjach, a także brak programów rozwoju podnoszących kwalifikacje.
Co drugi z respondentów uznał, że cyberzagrożenia pochodzą tu przede wszystkim od ich partnerów i dostawców. Zdaniem co trzeciego respondenta w ostatnim czasie wzrosła również liczba pracowników lub innych osób przynoszących zainfekowane urządzenia, takie jak laptopy i urządzenia mobilne.
Finalnie aż 57% osób stwierdziło, że niedobór umiejętności w zakresie bezpieczeństwa inteligentnych fabryk jest znacznie bardziej dotkliwy niż w odniesieniu do bezpieczeństwa IT. Ich zdaniem specjaliści są „przytłoczeni” mnogością urządzeń OT i IIoT, które muszą monitorować, chcąc wykrywać ataki oraz im zapobiegać.
W omawianym raporcie zaprezentowane zostały również informacje o tzw. liderach cyberbezpieczeństwa – firmach, które wdrażają zaawansowane koncepcje cyberbezpieczeństwa w swoich fabrykach. Autorzy badania zalecają też sześcioetapowe podejście do opracowania skutecznej strategii cyberbezpieczeństwa. Obejmuje ono m.in. przeprowadzenie kompleksowej oceny bezpieczeństwa cybernetycznego, określenie odpowiedzialności, wprowadzenie frameworków w zakresie cyberbezpieczeństwa oraz dobrych praktyk, a także ustanowienie struktury zarządzania i ram komunikacji z korporacyjnym IT.
W globalnym badaniu wzięło udział 950 respondentów z organizacji przemysłowej, w tym z motoryzacji, sektora lotniczego, obronnego i przemysłu ciężkiego. Raport można pobrać ze strony Capgemini.
