על מה חולמים מנהליIT בלילות?

סקר של מעבדת קספרסקי חושף איזה סוג של אובדן נתונים משאיר את מנהלי ה- IT במגזר התעשייתי ערים בלילהעל פי סקר של מעבדת קספרסקי, בקרב 3,900 מומחי IT ברחבי העולם, עסקים במגזר התעשייתי הם בעלי סדר עדיפויות באבטחת מידע השונה לחלוטין מתעשיות מבוססות שירותים. מגזרי תעשייה מעריכים (או לא מעריכים) סוגים מסוימים של נתונים, באופן שונה מאוד מעסקים אחרים. אפילו בין תחומים שונים במגזר התעשייתי עצמו, עדיפויות אבטחת מידע זוכות לשונות גבוהה.
עדיפויות אבטחת מידע בתעשייה: המספרים
האמרה מעולם הפרסום כי "אין שני עסקים זהים" היא נכונה במיוחד גם כאשר משווים עסקים בין מגזר השירות והמגזר התאגידי (השכלה, מסחר אלקטרוני, בריאות) לבין עסקים במגזר התעשייתי. סקר של מעבדת קספרסקי חילק את המשיבים ל-17 מגזרים עסקיים שונים, כולל ייצור ו"אנרגיה ותשתיות". שני מגזרים אלה נבדלים מהיתר במבנה תשתיות ה- IT שלהם – מכונות תעשיתיות המנוהלות על ידי תוכנה ייעודית – וגם בדרך בה עסקים אלה מתעדפים בצורה שונה את אבטחת הרשתות שלהם.

כדי להדגים את הנקודה, הטבלאות הבאות מציגות כיצד שני המגזרים העסקים האלה השיבו לשאלות אודות מהו סוג המידע שהם מעריכים ביותר, ומהו סוג המידע שדולף בתדירות הגבוהה ביותר באירועי אבטחה. הטבלאות מראות את הדירוג של שיעור המשיבים באופן חיובי (הכי גבוה, הכי נמוך) כאשר משווים את האחוז לתשובות מהמגזרים העסקיים האחרים שנכללו בסקר. השונות הגבוהה בתשובות מראה כי עסקים תעשייתיים מעריכים יותר סוגים מסוימים של מידע מאשר עסקים אחרים, והיא מראה האם המידע נגנב בתדירות גבוהה יחסית.
.

סיכום התוצאות:
נכסים בלתי מוחשיים: 21% מהיצרנים דיווחו על אובדן של נכסים בלתי מוחשיים במהלך 12 החודשים האחרונים. הדבר כנראה מצדיק את דירוג "החשיבות" הגבוה ביותר שמעניקים במגזר למידע מסוג זה מבין כל 17 המגזרים. מגזר האנרגיה סבל מהשיעור הנמוך ביותר של גניבת נכסים בלתי מוחשיים, וגם העניק להם את דירוג החשיבות הנמוך ביותר מבין 17 המגזרים.
מודיעין עסקי/ תחרותי: מגזר היצרנים מעניק למודיעין עסקי חשיבות ממוצעת, בעוד במגזר האנרגיה והתשתיות דירגו אותו במקום הגבוה ביותר מבין כל המגזרים העסקיים. שני המגזרים סבלו משיעור גבוה יחסית של גניבת נתונים עסקיים.
נתוני לקוחות: בקצרה, אף אחד משני המגזרים, היצרנים והאנרגיה והתשתיות, אינם מודאגים לגבי אובדן נתוני לקוחות. יש להם סיבה טובה לכך, מאחר ובנושא אובדן נתוני לקוחות בפועל הם מוקמו במקום השלישי הנמוך ביותר וזה הנמוך ביותר, בהשוואה למגזרים האחרים.
מידע תפעולי פנימי: מצד שני, שני המגזרים, היצרנים והאנרגיה והתשתיות, מודאגים מאוד לגבי אובדן מידע תפעולי פנימי (כגון נתונים אודות תהליכים עסקיים). כמעט חצי מהחברות בשני המגזרים דיווחו על אובדן של חלק מהמידע במסגרת דליפת נתונים במהלך 12 החודשים האחרונים.
אתגרי האבטחה בתעשייה – שונים מכל עסק אחר
הסקר מציג את הבדל הגישות המהותי לאבטחת מידע שקיים בין הסביבה התאגידית לבין התעשייתית. אבטחת מידע תאגידית ממוקדת בהגנה על נתונים, אבל אבטחת מידע תעשייתית ממוקדת בהגנה על תהליכים. הנתונים מראים עד כמה חשובה לעסקים אלה האבטחה של התהליכים הפנימיים שלהם, וגם מראה עד כמה הגנה על נתוני לקוחות אינה מרכיב משמעותי בחברות אלה.
אבל המידע גם מראה כי אחת הדאגות המרכזיות של עסקים במגזר התעשייתי יכולה להיות כמעט לא רלוונטית עבור המגזר השני (כגון, חשיבות הנכסים הבלתי מוחשיים). לדוגמא, הסקר של מעבדת קספרסקי מצא כי 31% מהעסקים במגזר היצרני מאמינים שהתקפות סייבר מכוונות ישירות אליהם. זהו האחוז השני הגבוה ביותר בכל המגזרים (אחרי השירותים הפיננסים), אבל רמה גבוהה זו של דאגה לא נצפתה במגזר האנרגיה והתשתיות, עם אחוז מתחת לממוצע של משיבים לשאלה זו.
מכאן, ברור כי רשתות IT ותחומים בעלי עדיפויות אבטחה במגזר התעשייתי דורשים אסטרטגית אבטחה שונה כדי לעמוד בצרכים שלהם. לתעשייה נדרשת יותר מאי פעם אבטחה מתוחכמת מאחר וקוד זדוני מתוחכם, כגון Wiper ו- Shamoon, כוון במיוחד לפגיעה במגזר זה וגרם לנזק של מיליוני דולרים. כדי ללמוד יותר על הגישה של מעבדת קספרסקי לאבטחה תעשייתית, ולמידע נוסף על אתגרי האבטחה בתעשייה, בקרו במרכז ההגנה על תשתיות חיוניות ואבטחה תעשייתית, או בבלוג העסקי של קספרסקי .
 

דילוג לתוכן