Στους βασικούς κινδύνους συγκαταλέγονται τα ανεπαρκή μέτρα ασφαλείας και οι περιορισμένοι πόροι που διατίθενται για την κυβερνοασφάλεια των συστημάτων OT (Operational Technology), οι προκλήσεις που σχετίζονται με τη συμμόρφωση στους κανονισμούς, καθώς και η πολυπλοκότητα της ενσωμάτωσης των συστημάτων IT και OT. Η Kaspersky και η VDC Research παρουσίασαν τα ευρήματα αυτά στην έκθεση GITEX Asia 2025.
Η έρευνα με τίτλο «Ασφαλίζοντας τα συστήματα OT με Εξειδικευμένες Λύσεις» έχει στόχο να αναλύσει την τρέχουσα κατάσταση της κυβερνοασφάλειας στον τομέα των συστημάτων OT (Operational Technology). Προσφέρει επίσης πολύτιμες πληροφορίες σχετικά με τις βασικές επιχειρηματικές και τεχνικές τάσεις που επηρεάζουν τους οργανισμούς OT, ενώ εντοπίζει παράλληλα τις βέλτιστες πρακτικές για την αντιμετώπιση των σχετικών προκλήσεων. Τα ευρήματα βασίζονται σε πολυετή έρευνα της VDC Research στον τομέα της κυβερνοασφάλειας OT, καθώς και σε έρευνα στην οποία συμμετείχαν πάνω από 250 υπεύθυνοι λήψης αποφάσεων στους τομείς OT και IT, από διάφορους κλάδους όπως η ενέργεια, οι υπηρεσίες κοινής ωφέλειας, οι μεταφορές, η εφοδιαστική αλυσίδα και η μεταποίηση.
Πού βασίζονται οι επιχειρήσεις
Σύμφωνα με τη μελέτη, το ένα τρίτο σχεδόν (31,1%) των επιχειρήσεων βασίζεται κυρίως ή εξ ολοκλήρου σε χειροκίνητες διαδικασίες ή βρίσκεται μόλις στο αρχικό στάδιο ενσωμάτωσης ψηφιακών τεχνολογιών για συγκεκριμένες λειτουργίες. Την ίδια στιγμή, σχεδόν το ένα τέταρτο (22,7%) έχει ήδη ενσωματώσει κάποιες διασυνδεδεμένες ψηφιακές τεχνολογίες. Παρά τις διαφοροποιήσεις στα επίπεδα ψηφιοποίησης, η πλειονότητα των οργανισμών (63,6%) δηλώνει την πρόθεσή της να φτάσει στην «πλήρη ψηφιακή μετάβαση» μέσα στα επόμενα δύο χρόνια —δηλαδή σε ένα επίπεδο προληπτικής και διαρκούς ενίσχυσης των ψηφιακών δυνατοτήτων.
Ωστόσο, οι κίνδυνοι κυβερνοασφάλειας που συνεπάγεται η διασύνδεση των συστημάτων OT μπορούν να υπονομεύσουν σημαντικά τα οφέλη του ψηφιακού μετασχηματισμού. Με όλο και περισσότερους οργανισμούς να προσεγγίζουν ένα πλήρως διασυνδεδεμένο ψηφιακό περιβάλλον, οι ανησυχίες σχετικά με την κυβερνοασφάλεια αναφέρονται περισσότερο συχνά ως παράγοντας που επιδρά αρνητικά στην εφαρμογή ψηφιακών τεχνολογιών σε περιβάλλοντα OT, επηρεάζοντας το 39,3% των συμμετεχόντων στην έρευνα.
Οι ανησυχίες
Όσον αφορά συγκεκριμένες ανησυχίες γύρω από την κυβερνοασφάλεια, οι οποίες εμποδίζουν την υιοθέτηση ψηφιακών τεχνολογιών, οι συμμετέχοντες ανέδειξαν αρκετά κρίσιμα ζητήματα: Το 46,6% ανέφερε ανεπαρκή μέτρα ασφαλείας στην υπάρχουσα υποδομή τους, ενώ το ίδιο ποσοστό δήλωσε ότι οι περιορισμένοι προϋπολογισμοί ή η έλλειψη εξειδικευμένου προσωπικού για την κυβερνοασφάλεια των συστημάτων OT αποτελούν σοβαρό εμπόδιο. Το 42,7% επίσης αναγνώρισε τις δυσκολίες συμμόρφωσης με τους κανονισμούς, ενώ το 41,7% τόνισε την πολυπλοκότητα της ενσωμάτωσης IT και OT συστημάτων.
Παρά τις παραπάνω ανησυχίες, είναι σημαντικό να αναγνωρίσουμε ότι η κυβερνοασφάλεια είναι καταλυτική για τον ψηφιακό μετασχηματισμό. Χωρίς ισχυρή προστασία των δεδομένων και των συστημάτων, δεν μπορούν να αξιοποιηθούν πλήρως οι δυνατότητες των ψηφιακών τεχνολογιών, αφού οι ανησυχίες αυτές υπονομεύουν την εμπιστοσύνη και εμποδίζουν την πορεία ψηφιοποίησης ενός οργανισμού.
«Όσο η συνδεσιμότητα και η εξάρτηση από τις ψηφιακές τεχνολογίες αυξάνονται, τόσο αυξάνεται και η πιθανότητα εμφάνισης κυβερνοαπειλών. Είναι επομένως κρίσιμο οι επιχειρήσεις να υιοθετήσουν ισχυρές λύσεις κυβερνοασφάλειας, ώστε, παράλληλα με την εφαρμογή νέων συστημάτων OT και την ενίσχυση της συνολικής τους αποδοτικότητας, να περιορίσουν και τους πιθανούς κυβερνοκινδύνους που θα μπορούσαν να προκαλέσουν σοβαρές διακοπές λειτουργίας και οικονομικές απώλειες», δήλωσε ο Andrey Strelkov, επικεφαλής του τομέα Βιομηχανικής Κυβερνοασφάλειας της Kaspersky.
Για τους πελάτες OT, η Kaspersky προσφέρει ένα μοναδικό οικοσύστημα που ενσωματώνει αρμονικά εξειδικευμένες τεχνολογίες επιπέδου OT και πολύτιμη τεχνογνωσία. Η Kaspersky Industrial Cybersecurity (KICS), μια εγγενής πλατφόρμα XDR για κρίσιμες υποδομές, αποτελεί τον ακρογωνιαίο λίθο αυτού του οικοσυστήματος OT, προσφέροντας κεντρική απογραφή πόρων, διαχείριση κινδύνου και ελέγχου, ενώ επιτρέπει την προσαρμογή των μεθόδων ασφαλείας σε ποικίλες διαφορετικές υποδομές μέσω μιας ενιαίας πλατφόρμας.
