Răspunderea pentru incidentele de securitate cibernetică cu implicații la nivel fizic va aduce răspunderea personală pentru 75% din directorii executivi până în 2024, potrivit Gartner. Datorită naturii sistemelor cibernetice și fizice (cyber-physical systems – CPS), incidentele pot duce rapid la vătămarea fizică a oamenilor, la distrugerea proprietății sau la dezastre de mediu. Analiștii Gartner prezic că incidentele vor crește rapid în următorii ani din cauza lipsei focusului pe securitate și a cheltuielilor aferente care urmăresc în prezent aceste active.
Gartner definește CPS-urile ca sisteme care sunt proiectate pentru a orchestra detecția, prelucrarea informatică, controlul, rețeaua și analiza datelor pentru a interacționa cu lumea fizică (inclusiv oamenii). Acestea stau la baza tuturor eforturilor conjugate legate de IT, tehnologia operațională (OT) și Internet of Things (IoT) în care considerațiile de securitate se întind atât în lumea cibernetică, cât și în cea fizică, cum ar fi infrastructura critică cu un număr mare de echipamente active sau mediile clinice de asistență medicală.
„Autoritățile de reglementare și guvernele vor reacționa prompt la o creștere a incidentelor grave rezultate din eșecul securizării CPS-urilor, crescând drastic regulile și reglementările care le guvernează”, a declarat Katell Thielemann, vicepreședinte de cercetare la Gartner. „În SUA, FBI, NSA și Cybersecurity and Infrastructure Security Agency (CISA) au crescut deja frecvența și detaliile furnizate în legătură cu amenințările la adresa sistemelor critice legate de infrastructură, dintre care majoritatea sunt deținute de industria privată. În curând, directorii executivi nu vor putea juca cartea ignoranței sau să se retragă în spatele polițelor de asigurare.”
Gartner previzionează că impactul financiar al atacurilor CPS care vor avea ca rezultat decese va ajunge la peste 50 miliarde dolari până în 2023. Chiar și fără a putea lua în calcul valoarea unei vieți umane, costurile pentru organizații în ceea ce privește compensația, litigiile, asigurările, amenzile de reglementare și pierderea reputației va fi semnificativă.
„Liderii tehnologici trebuie să-i ajute pe directorii executivi să înțeleagă riscurile pe care le reprezintă CPS-urile, precum și necesitatea de a se concentra și de a aloca bugete pentru a le asigura”, a spus Thielemann. „Cu cât CPS-urile sunt mai conectate, cu atât este mai mare probabilitatea producerii unui incident.”
Odată cu evoluția OT, clădirilor inteligente, orașelor inteligente, mașinilor conectate și vehiculelor autonome, incidentele din lumea digitală vor avea un efect mult mai mare în lumea fizică, deoarece riscurile, amenințările și vulnerabilitățile există acum într-un spectru bidirecțional, ciber-fizic. Cu toate acestea, multe organizații nu sunt conștiente de CPS-urile deja instalate în organizația lor, fie din cauza sistemelor vechi conectate de către echipe din afara departamentului IT la rețelele de companie, fie din cauza eforturilor noi de automatizare și modernizare a afacerii.
„Este extrem de necesară concentrarea pe managementul rezilienței operaționale (operational resilience management – ORM) dincolo de securitatea cibernetică centrată pe informație”, a spus Thielemann.
Clienții Gartner pot descoperi mai multe informații legate de acest subiect în raportul “Predicts 2020: Security and Risk Management Programs.”
Sursa: Gartner
