Wpływ cyberzagrożeń na przemysł w Europie

Cyberataki przybierają na sile i częstotliwości, a Europa z trudem za nimi nadąża. 

Szpitale są pozbawiane dostępu do Internetu. Za cel obierane są sieci energetyczne. Atakujący zakłócają wybory polityczne. Nie są to odosobnione problemy informatyczne, a przestoje operacyjne. Pokazuje to, jak szybko incydenty cybernetyczne mogą doprowadzić do paraliżu krytycznych usług.

Skalę zagrożenia, z jakim mierzy się Europa, dobitnie podsumował Juhan Lepassaar, dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA):

„Jesteśmy w tyle. Przegrywamy tę grę, i to z kretesem”.

Tempo ataków nie wydaje się spowalniać, a to, co kiedyś uznawano za drobne ryzyko cyfrowe, jest dziś problemem biznesowym w skali całej Europy. Cenę za to płacą organizacje z branży przemysłowej.

Producenci i hurtownicy polegają na systemach działających w trybie ciągłym, ściśle powiązanych łańcuchach dostaw i dokładnych danych, do których można uzyskać dostęp w czasie rzeczywistym. Gdy systemy te zostaną naruszone, produkcja zwalnia, dostawy ustają, a zaufanie klientów słabnie. Wiele firm próbuje się jednak przed tym bronić, jednocześnie zmagając się ze starszymi systemami, rozproszonymi danymi i ograniczonymi kompetencjami wewnętrznymi.

Europejski segment średnich firm z branży przemysłowej odczuwa rosnącą presję, a dane wyraźnie to potwierdzają.

Cyberbezpieczeństwo jest obecnie priorytetem strategicznym numer jeden dla średnich firm z branży przemysłowej w całej Europie. Wyprzedza cyfryzację i wymianę systemów ERP. 

Jednocześnie 42% respondentów wskazuje cyberbezpieczeństwo jako największą lukę w umiejętnościach cyfrowych, co czyni je najbardziej deficytową kompetencją w całym sektorze. Firmy szukają wsparcia w nowych technologiach, a 30% z nich już teraz uważa, że sztuczna inteligencja przyniesie największą wartość w obszarze cyberbezpieczeństwa i wykrywania ryzyka.

Wnioski są proste: organizacje wiedzą, że bezpieczeństwo jest ważne. Ale wielu z nich wciąż brakuje właściwych narzędzi, aby skutecznie się chronić.

Przedsiębiorstwa z branży przemysłowej są wyjątkowo narażone

W przeciwieństwie do organizacji czysto cyfrowych firmy z branży przemysłowej działają zarówno w środowisku fizycznym, jak i cyfrowym. Hale produkcyjne, magazyny, sieci logistyczne i systemy zapleczowe są coraz częściej ze sobą połączone.

Ta łączność daje ogromne możliwości, ale także zwiększa pole do ataku.

Do tego dochodzą rosnące wymagania dotyczące zgodności z przepisami w zakresie prywatności danych, raportowania środowiskowego i identyfikowalności produktów. Presja tylko rośnie. Bezpieczeństwo nie polega obecnie wyłącznie na powstrzymywaniu włamań. Liczy się ochrona operacji, utrzymanie wiarygodności w kwestiach regulacyjnych i zapewnienie ciągłości działania.

Rzeczywistość jest brutalna: połowa firm podaje, że w ciągu ostatnich 12 miesięcy doświadczyła jakiejś formy cyberataku lub naruszenia cyberbezpieczeństwa. 

Dla wielu z nich nie jest to już kwestia tego, czy dojdzie do zakłóceń, lecz kiedy do nich dojdzie.

Świadomość to nie to samo co gotowość

Europejski rynek średnich firm z branży przemysłowej wyraźnie rozumie skalę tego wyzwania. 

Cyberbezpieczeństwo znajduje się na szczycie listy priorytetów. Powszechnie uznaje się obecność luk kompetencyjnych. Inwestycje w technologię rosną. Ich wdrożenie jest jednak wciąż trudne.

Rozproszone systemy utrudniają uzyskanie pełnej widoczności. Starsze platformy ERP spowalniają postępy. Niedobory kompetencji w zakresie cyberbezpieczeństwa, systemów ERP i sztucznej inteligencji sprawiają, że zespoły są przeciążone. Tymczasem wymagania dotyczące zgodności z przepisami nieustannie się zmieniają.

Sama świadomość zagrożeń nie oznacza, że jesteśmy na nie automatycznie przygotowani. Właśnie w takiej sytuacji znajduje się dziś wiele organizacji – pomiędzy rosnącymi zagrożeniami a fundamentami cyfrowymi, które nie były opracowywane z myślą o tak wysokim poziomie złożoności.

Nieuniknione jest zadanie sobie kolejnego pytania: jeśli tradycyjne metody w zakresie bezpieczeństwa już nie wystarczają, jak w praktyce wygląda bardziej odporny model?