Jak subjekty kritické infrastruktury investují do bezpečnosti svých provozních technologií?

17. 4. 2025. (redaktor: František Doupal, zdroj: ComSource)
Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektor kritické infrastruktury. Efektivní zabezpečení zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Společnost ComSource se nyní zaměřila na fakt, zdali výdaje provozovatelů na bezpečnost těchto systémů odpovídají jejich významu.

Přes 80 % subjektů dle zkoumání do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. Více než polovina (55 %) firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze devět procent z nich se navíc věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji.

„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravny vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ řekl Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“

Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ podotkl Michal Štusák, spolumajitel společnosti ComSource.

Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. Zařízení s přístupem k internetu jsou vstupním bodem do organizace podle  33 % dotázaných.

Informace vyplývají z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT. Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.

Štítky: 
Průmyslové systémy, Podnikové systémy, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Acronis posiluje své postavení v oblasti kybernetické odolnosti provozních technologií

24. 3. 2025. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis si nadále upevňuje svou pozici lídra v zajištění kybernetické odolnosti provozních technologií (OT) a stále více se prosazuje v segmentu OEM výrobců. Díky inovativním technologiím, strategickým partnerstvím s OEM a rostoucí poptávce ze strany průmyslových organizací firma za poslední tři roky zaznamenala 82% nárůst počtu nasazení do OT prostředí. Čtěte více
Patrik Budz, SOC manager v Thein Security

Kybernetické útoky se zaměřují na výrobní průmysl

31. 12. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Po zdravotnictví si kybernetičtí zločinci vybrali jako další cíl výrobní průmysl. Je to podobně snadný cíl – průmyslové firmy mají stejně jako nemocnice a zdravotnická zařízení zanedbanou ochranu, a zároveň podobně lukrativní. Tolik oblíbený ransomware zde může přinést kýženou platbu. Cílem útoků navíc může být i průmyslová špionáž. Čtěte více

Konica Minolta naučila kamery vidět „dovnitř výrobků“

2. 10. 2024. (redaktor: František Doupal, zdroj: Konica Minolta)
Přítomnost nežádoucích materiálů, špatné složení nebo nedokonalé vakuové balení. To jsou příklady nedostatků, které není možné během výroby odhalit pouhým okem. Dokáží na ně ale upozornit nové kamerové systémy od Konica Minolta. Ty jsou vhodné především pro kontrolu výroby v potravinářském a ve farmaceutickém průmyslu, kde dosahují až 99% úspěšnosti v odhalování nedostatků. Čtěte více

Fortinet rozšířil svou bezpečnostní platformu pro ochranu provozních (OT) technologií

28. 8. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Aktualizace bezpečnostní platformy společnosti Fortinet pro provozní technologie (OT) zahrnuje nová zařízení, pokročilé zabezpečené síťové a bezpečnostní operační schopnosti a rozšířené partnerství s předními dodavateli provozních technologií. Čtěte více