Ponad 60 firm z branży morskiej jest gotowych zaakceptować cyberzagrożenia, aby wdrażać cyfrowe innowacje, a ponad 80% uważa, że potrafi sprostać cyberatakom – wynika z raportu DNV.
W najnowszym badaniu przeprowadzonym wśród prawie 500 pracowników i kadry kierowniczej firm żeglugowych, operatorów offshore, stoczni, portów i dostawców, okazało się, że zdecydowana większość uczestników (ośmiu na 10) jest przekonana, że ich firma potrafi obronić się przed cyberincydentami, a 71% jest pewnych, że ich organizacja może szybko wrócić do pełnej działalności po ataku. Statystyki wskazują jednak na nieco inny obraz. Średni incydent w firmie sektora morskiego trwa 57 dni, ale trzeba minimum 2 miesięcy, aby uporządkować po nim system.
– Największe organizacje są bardzo świadome ryzyka i oczekują np. przeprowadzenia testów penetracyjnych przed wprowadzeniem nowego elementu do swojego systemu, zarówno w zakresie IT, jak i OT. Jednak mniejsze firmy i indywidualni właściciele statków bardziej skupiają się na wynikach finansowych, unikając dodatkowych kosztów – stwierdził Lim Shih Hsien, wiceprezes Seatrium.
Jeśli chodzi o reakcję na cyberatak, to 86% respondentów stwierdziło, że wiedzą, co zrobić w przypadku wystąpienia incydentu. Jednak należy pamiętać, że każdy z nich może być inny. Zaś największym problemem, który istnieje od lat, jest używanie niezabezpieczonych pamięci USB do przesyłania plików na statkach.
– Osiem na 10 cyberataków nadal odbywa się za pośrednictwem pamięci USB. Ostatnio mieliśmy do czynienia z sytuacją, że ten sam pendrive rozprzestrzenił złośliwe oprogramowanie powiązane ze szpiegostwem na osiem statków – zaznaczył Daniel Ng, szef firmy CyberOwl.
