Industrivirksomheder forventer flere cyberangreb
Mere end halvdelen af industrivirksomhederne svarer i en ny rapport, at højt digitaliserede producenter står over for en voksende cybertrussel. 60 procent i den tungere industri og 56 procent inden for medicinalindustrien erkender, at de højt digitaliserede fabrikker, smart factories, er særligt udsatte for it-kriminelle. Alligevel halter sikkerhedsberedskabet.
”Men investeringerne i at digitalisere produktionsmiljøet indebærer også store risici, hvis cybersikkerheden ikke tænkes ind fra start”, fortæller Maria Søndergaard. Foto: Capgemini..
Det viser en ny rapport fra Capgemini Research Institute, som også afslører, at 51 procent af industrivirksomhederne forventer, at antallet af cyberangreb på smart factories vil stige de næste 12 måneder. ’Smart factories’ omfatter for eksempel udnyttelse af IoT- og cloudteknologi i produktionen. Alligevel svarer næsten halvdelen (47 procent) af producenterne samtidig, at cybersikkerhed endnu ikke er en bekymring, der for alvor har fundet vej til topledelsens agenda.
Rapporten afslører, at det haltende sikkerhedsberedskab særligt skyldes:
• mangel på ledelsesfokus,
• begrænset budget,
• kompetencemangel og
• ’den menneskelige faktor’.
Digitalisering og sårbarhed
"Fordelene ved den digitale transformation og ved at have data i skyen får naturligt nok industrien til at investere kraftigt i smarte fabrikker. Men investeringerne i at digitalisere produktionsmiljøet indebærer også store risici, hvis cybersikkerheden ikke tænkes ind fra start. Når antallet af opkoblede enheder vokser i form af operationel teknologi (OT) og IoT, så vokser risikoen for cyberangreb også, fordi de smarte fabrikker bliver oplagte, og i nogle tilfælde endda nemme, mål for it-kriminelle”, forklarer Maria Søndergaard, direktør for Produktion og Retail hos Capgemini i Danmark.
”Derfor kræver udviklingen, at cyberforsvaret prioriteres på ledelses- og bestyrelsesniveau, hvis industriproducenter skal overvinde de udfordringer, de står over for i de kommende år. Det er udfordringer, som kun vil blive større. Herunder uddannelse af deres medarbejdere og leverandører samt en styrket og langt mere direkte kobling mellem virksomhedernes it-sikkerhedsteams og ledelsen", tilføjer hun.
Mennesker er største trussel
Capgeminis undersøgelse viser også, at for få organisationer i dag ser cybersikkerhed som en væsentlig designfaktor. Kun 51 procent af de 950 virksomheder, der medvirker i undersøgelsen, har en standardiseret cybersikkerhedsproces knyttet op til smart factory.
Det står i kontrast til, at næsten hver tredje (28 procent) af de adspurgte virksomheder siden 2019 har oplevet en stigning på 20 procent i sikkerhedstrusler, hvor medarbejdere eller leverandører bringer inficerede enheder såsom bærbare computere og tablets med ind for at servicere opkoblet produktionsudstyr.
Om rapporten
Capgeminis rapport bygger på analyse af 950 organisationer og interviews med chefer og ledere. Undersøgelsen er foretaget i oktober og november 2021 og dækker organisationer i hele verden inden for sektorer som tung industri, life sciences, kemiindustri, hightech, forbrugerprodukter, auto, luftfart og forsvarsindustri.
Når det kommer til sikkerhedstrusler, svarer kun fåtal af de adspurgte virksomheder, at deres it-sikkerhedsteams har den nødvendige viden og færdigheder til selv at udføre akutte sikkerhedsopgaver uden ekstern hjælp. Typisk fordi man mangler en decideret chef for cybersikkerhed til at stå i spidsen for det nødvendige opkvalificeringsprogram internt. Samtidig peger mange på, at talent- og kompetencemangel samt et voldsomt stigende antal OT- og IoT-enheder udgør væsentlige barrierer for at opdage og forhindre cyberangreb.
Seks trin mod sikker it
Cap Gemini anbefaler følgende seks trin mod en it-sikkerhedsstrategi for smarte fabrikker:
1. Få lavet en indledende cybersikkerhedsvurdering.
2. Skab bevidsthed om trusler mod din smarte fabrik i hele organisationen.
3. Identificer risikoejerskab ved cyberangreb.
4. Etablere de optimale rammer for cybersikkerhed i en smart fabrik.
5. Skab en it-sikkerhedspraksis, der er skræddersyet til smarte fabrikker.
6. Etabler en styringsstruktur og klar kanal mellem topledelse og it-sikkerhedsteam.
