Până în 2025, 30% dintre organizațiile cu infrastructură critică se vor confrunta cu o încălcare a securității care va duce la oprirea unui sistem ciber-fizic critic pentru operațiuni sau misiune, potrivit Gartner.

Securitatea infrastructurii critice a devenit o preocupare principală pentru guvernele din întreaga lume, S.U.A., Marea Britanie UE, Canada și Australia identificând fiecare sectoare considerate „infrastructură critică”, de exemplu, comunicații, transport, energie, apă, asistență medicală și facilități publice. În unele țări, infrastructura critică este deținută de stat, în timp ce în altele, precum SUA, industria privată deține și operează o parte mult mai mare a acesteia.

„Guvernele din multe țări realizează acum că infrastructura lor critică națională a fost un câmp de luptă nedeclarat de zeci de ani”, a declarat Ruggero Contu, director de cercetare la Gartner. „Acum iau măsuri pentru a impune mai multe controale de securitate pentru sistemele care stau la baza acestor active.”

Un sondaj Gartner a arătat că 38% dintre respondenți se așteptau să crească cheltuielile pentru securitatea tehnologiei operaționale (OT) cu între 5% și 10% în 2021, alți 8% dintre respondenți prevăzând o creștere de peste 10%.

Cu toate acestea, acest lucru ar putea să nu fie suficient pentru a contracara subinvestiția în acest domeniu de-a lungul multor ani, potrivit Gartner.

„Pe lângă nevoia de a ajunge din urmă, există un număr tot mai mare de amenințări din ce în ce mai sofisticate”, a spus Contu. „Proprietarii și operatorii de infrastructură critică se luptă, de asemenea, să se pregătească pentru supravegherea sporită viitoare.”

Riscul crescut necesită o abordare holistică de securitate

De-a lungul timpului, tehnologiile care stau la baza infrastructurii critice au devenit mai digitalizate și mai conectate – fie la sistemele IT ale întreprinderii și/sau unele la altele – creând riscuri de securitate ciber-fizică a sistemelor. Rezultatul a fost o creștere substanțială a suprafeței de atac pentru hackeri și actori răi de toate felurile.

În sectoarele de infrastructură critică, organizațiile trebuie să fie mai preocupate de pericolele din lumea reală pentru oameni și mediu, decât de furtul de informații. Gartner prezice că până în 2025, atacatorii vor fi armat un sistem ciber-fizic de infrastructură critică pentru a răni sau ucide cu succes oameni.

Gartner recomandă liderilor de securitate și management al riscurilor (SRM) din sectoarele infrastructurii critice să dezvolte o abordare holistică a securității, astfel încât securitatea IT, OT și Internet of Things (IoT) să fie gestionate într-un efort coordonat.

„Liderii SRM ar trebui să accelereze eforturile de a descoperi, cartografi și evalua situația de securitate a tuturor sistemelor ciber-fizice din mediul lor”, a spus Contu. „Investiți în informații despre amenințări și alăturați-vă grupurilor din industrie pentru a fi la curent cu cele mai bune practici de securitate, mandatele viitoare și solicitările de contribuții din partea entităților guvernamentale.”

Sondajul Gartner de aliniere și integrare IT/OT din 2021 a fost realizat online în perioada aprilie – mai 2021, printre 401 de respondenți din industrii din America de Nord, Europa de Vest și Asia/Pacific. Respondenții cunoșteau deciziile legate de activitățile organizației lor legate de OT.

Sursa: Gartner