Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou zažije do roku 2025 narušení bezpečnosti

Podle Gartner, Inc., do roku 2025 zažije 30 % organizací s kritickou infrastrukturou narušení zabezpečení, které bude mít za následek zastavení provozu nebo kritického kybernetického fyzického systému.

Bezpečnost kritické infrastruktury se stala primárním zájmem vlád po celém světě, přičemž USA, Velká Británie, EU, Kanada a Austrálie každý identifikují sektory považované za „kritickou infrastrukturu“, například komunikace, doprava, energetika, voda, zdravotnictví a veřejná zařízení. V některých zemích je kritická infrastruktura ve vlastnictví státu, zatímco v jiných, jako je USA, soukromý průmysl vlastní a provozuje její mnohem větší část.

„Vlády v mnoha zemích si nyní uvědomují, že jejich národní kritická infrastruktura byla po desetiletí nevyhlášeným bojištěm,“ řekl Ruggero Contu, ředitel výzkumu společnosti Gartner. „Nyní podnikají kroky k zavedení většího počtu bezpečnostních kontrol pro systémy, které jsou základem těchto aktiv.“

Průzkum společnosti Gartner ukázal, že 38 % respondentů očekává, že v roce 2021 zvýší výdaje na zabezpečení provozních technologií (OT) o 5 % až 10 %, přičemž dalších 8 % respondentů předpovídá nárůst o více než 10 %.

Podle společnosti Gartner to však nemusí stačit k tomu, aby se v této oblasti po mnoho let vyrovnalo nedostatečné investování.

„Kromě potřeby dohánět roste počet stále sofistikovanějších hrozeb,“ řekl Contu. „Vlastníci a provozovatelé kritické infrastruktury se také snaží připravit na nadcházející zvýšený dohled.“

Zvýšené riziko vyžaduje holistický bezpečnostní přístup

Postupem času se technologie, které jsou základem kritické infrastruktury, staly více digitalizovanými a propojenými – buď s podnikovými IT systémy a/nebo mezi sebou navzájem. Což vytváří bezpečnostní rizika kybernetických fyzických systémů. Výsledkem bylo podstatné zvýšení útočné plochy pro hackery a zlé aktéry všeho druhu.

V sektorech kritické infrastruktury se organizace musí více zajímat o reálná nebezpečí pro lidi a životní prostředí, než o krádeže informací. Gartner předpovídá, že do roku 2025 útočníci vyzbrojí kybernetický fyzický systém kritické infrastruktury, aby úspěšně ublížili nebo zabili lidi.

Gartner doporučuje, aby vedoucí pracovníci v oblasti bezpečnosti a řízení rizik (SRM) v sektorech kritické infrastruktury vyvinuli holistický přístup k zabezpečení, aby zabezpečení IT, OT a internetu věcí (IoT) bylo řízeno koordinovaně.

„Vůdci SRM by měli urychlit úsilí o odhalení, zmapování a posouzení bezpečnostní pozice všech kyberneticko-fyzikálních systémů v jejich prostředí,“ řekl Contu. „Investujte do zpravodajství o hrozbách a připojte se k průmyslovým skupinám, abyste byli informováni o osvědčených bezpečnostních postupech, nadcházejících mandátech a žádostech o vstupy od vládních subjektů.“

Více na https://www.gartner.com/en/newsroom/

Zdroj: Gartner

Další novinky

Splunk ideální platformou pro jednotné zabezpečení a observabilitu

Splunk ideální platformou pro jednotné zabezpečení a observabilitu

26. září 2022 Více informací
Kybernetické incidenty pohledem NÚKIB za srpen 2022

Kybernetické incidenty pohledem NÚKIB za srpen 2022

09. září 2022 Více informací
Ocenění „Best of“ pro společnost Splunk od TrustRadius

Ocenění „Best of“ pro společnost Splunk od TrustRadius

22. srpna 2022 Více informací
Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč

Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč

29. července 2022 Více informací
NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

10. června 2022 Více informací
Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

28. dubna 2022 Více informací
Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

14. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory

Webinář Tenable – zabezpečení služby Active Directory

04. dubna 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

08. března 2022 Více informací
Kybernetické incidenty pohledem NÚKIB: leden 2022

Kybernetické incidenty pohledem NÚKIB: leden 2022

24. února 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!

Největší událost roku Splunk .conf22 se přesouvá na červen!

09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!

Splunk Enterprise Security 7.0 je k dispozici!

27. ledna 2022 Více informací
Webinář – Přednosti integrace Tenable a Splunk

Webinář – Přednosti integrace Tenable a Splunk

10. listopadu 2021 Více informací
Service & Support se stává Elite partnerem Splunk

Service & Support se stává Elite partnerem Splunk

05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017

Service & Support se účastní Splunk conf 2017

17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje

Úspěšné soutěžní tažení našeho projektu pokračuje

11. dubna 2016 Více informací