Inga produkter i varukorgen.
”Människan är nyckeln till ökad cybersäkerhet inom industrin”
krönika Det ställs allt högre krav på it-säkerhetsarbetet inom tillverkningsindustrin, men vi glömmer ofta bort den mänskliga faktorn. Det skriver Aastha Rohilla på Orange Cyberdefense i en krönika.
Cybersäkerhetsarbetet inom tillverkningsindustrin fokuserar i stort sett enbart på teknik och processer; att skydda system och nätverk. Men en ständigt föränderlig hotbild, och nya regelverk som EU:s NIS2-direktiv ställer allt högre krav på branschens övergripande säkerhetsarbete. Därför är det hög tid att börja prata om en viktig komponent som ofta glöms bort i sammanhanget: den mänskliga faktorn.
För oavsett vilka säkerhetslösningar våra organisationer köper in så är det de enskilda medarbetarnas beslut och förståelse för cyberhoten som utgör verksamheters avgörande försvarslinje mot cyberangreppen. Och detta är mer sant nu än någonsin tidigare.
Under de senaste åren har integrationer mellan it och ot ökat kraftigt inom tillverkningsindustrin – och med detta har branschen blivit allt mer utsatt för cyberattacker. Förra året rapporterades en 25-procentig ökning av cyberattacker mot tillverkningssektorn, och hela 46 procent av attackerna riktades mot ot-system.
Anställda har inte tillräckligt med kunskap
Siffror från Orange Cyberdefense visar att det ofta är i beslutssituationer som avgörande misstag görs i cybersäkerhetsarbetet hos tillverkningsföretagen – särskilt när företagen drabbats av cyberattacker som kräver snabba åtgärder. Och anledningen till att misstagen görs är ofta att de anställda inte har tillräckligt med kunskap. Att agera rätt vid ett angrepp kräver nämligen inte bara tekniska lösningar utan också att de anställda är utbildade till att ta lugna och medvetna beslut, och att it- och ot-avdelningar har en bra kommunikation.
Ett av de största problemen i nuläget är att många verksamheter fortfarande arbetar i silos. Man ser it- och ot-avdelningarna som separata delar, vilket gör det svårt att skapa en samordnad säkerhetsstrategi. Detta är särskilt utmanande i en komplex fabriksmiljö, där äldre maskiner samexisterar med moderna system.
Det är därför avgörande för alla verksamheter inom branschen att så fort som möjligt börja verka för en kultur där säkerhet genomsyrar hela organisationen – från ledning, via it-avdelningar, ända ut till produktionsavdelningen. Och för att lyckas med detta krävs det kontinuerlig utbildning av anställda och en ständigt uppdaterad förståelse för rådande hotbild.
För det är en kombination av rätt teknik, effektiva processer och en engagerad, utbildad personalstyrka som utgör grunden för en framgångsrik cybersäkerhetsstrategi.
Aastha Rohilla, säkerhetskonsult inom OT/ICS, Orange Cyberdefense
