Istraživanje koje je obuhvatilo više od 4.000 IT menadžera u 27 zemalja, a koje je sprovela kompanija Kaspersky Lab u saradnji sa B2B International, otkrilo je da je u proteklih godinu dana 21 odsto proizvođača pretrpelo gubitak intelektualne svojine usled narušavanja sigurnosti. Najčešći uzrok gubitka podataka za proizvođače bio je malver, iako su i druge vrste sajber-incidenata bile navedene kao uzrok gubitka intelektualne svojine, poput softverskih propusta, krađa mobilnih uređaja, upada na mrežu itd.
Kako je konkurencija u globalnoj ekonomiji izuzetno jaka, tanka je linija profita između preduzeća koja postaju vodeća i onih koja bankrotiraju. Najčešće, najpresudnija prednost jednog preduzeća su informacije koje dobija ulaganjem u sektoru istraživanja i razvoja, ili vlastito tehnološko rešenje koje, u slučaju proizvođača, pomaže preduzeću da proizvodi artikle efikasnije od konkurenta. Ako je konkurent u mogućnosti da dođe do ovih informacija, on dolazi u značajnu poslovnu prednost, naročito jer ne snosi prvobitne troškove istraživanja i razvoja.
Svakako da proizvođači razumeju koliko je važno da se intelektualna svojina obezbedi. Istraživanje je pokazalo da su proizvođači naveli da najviše strepe od gubitka „internih poslovnih informacija“ i „intelektualne svojine“. Interesantno je da su proizvođači naveli da se najmanje boje gubitka „podataka klijenata“, najverovatnije jer je mala verovatnoća da će proizvodni pogoni uopšte posedovati ovakvu vrstu podataka.
Kada su upitani koji je bio uzrok najozbiljnijeg gubitka podataka u proteklih 12 meseci, „malver“ je bio najčešći odgovor, naveden od strane 23 odsto proizvođača. Oni su takođe prijavili i druge izvore incidenata koji su doveli do gubitka podataka, među kojima su „softverski propusti“ (8%), „upadi na mrežu“ (8%), „informacije procurele sa mobilnih uređaja“ (5%) i „ciljani napadi“ (3%).
Mere zaštite
Kompanija Kaspersky Lab nudi niz sigurnosnih tehnologija za kontrolu aplikacija, rešavanje softverskih propusta i održavanje kontrole nad mobilnim uređajima, i nudi nenadmašan uvid u sajber-pretnje koje su usmerene na industrijske kontrolne sisteme. Za zaštitu specifičnih potreba proizvodnog, industrijskog i kritičnog infrastrukturnog okruženja, kompanija Kaspersky Lab je na čelu razvoja prvog sigurnosnog operativnog sistema za industrijske kontrolne sisteme, i danas nudi prilagođenu verziju kompanijinog softvera Endpoint Security for Business, koji je dizajniran za proizvodna i industrijska postrojenja. On takođe nudi i Kaspersky Industrial Protection simulaciju koja služi da pomogne organizacijama da se obuče za sajber-napade koji mogu da utiču na infrastrukturu njihovog objekta.
Uopšteno, organizacije bi trebalo da obrate pažnju na sledeće zaštitne tehnologije za okruženja industrijskog kontrolnog sistema:
- Proaktivna zaštita protiv nepoznatih zloćudnih programa i automatska zaštita protiv exploita. Tehnologija skenira izvršne programe, procenjujući sigurnost svake aplikacije tako što prati njenu aktivnost pri radu.
- „Default-deny“ (podrazumevano odbijanje pristupa) kao standardna politika. U ovom načinu rada, industrijski kontrolni sistemi rade u zaštićenoj okolini koja dozvoljava rad jedino programima koji su neophodni za funkcionisanje tehnoloških procesa. Sve nepoznate i neželjene aplikacije su blokirane, uključujući i zloćudne programe. Na taj način, stvara se sigurna radna okolina sa minimalnim opterećenjem sistemskih resursa.
- „Device Control“ (kontrola uređaja) tehnologija koja upravlja prenosivim uređajima (USB drajv, GPRS modem, pametni telefoni, USB mrežne kartice) i ograničava listu dozvoljenih uređaja i korisnika koji im mogu pristupiti.
- All-in-one IT sigurnosna konzola pomaže IT menadžerima da prate i kontrolišu sva rešenja kako bi osigurali IT sigurnost.
- Integracija sa sigurnosnim informacijama i upravljanjem događajima (SIEM – system information and event management).