KICS for Nodes został stworzony z myślą o zwalczaniu zagrożeń na poziomie operatora w środowiskach ICS, dzięki czemu klient może uniknąć kosztów związanych z wymuszoną przerwą w działaniu systemu, aktualizacjami systemu operacyjnego do nowszej wersji, jak również wykorzystaniem przestarzałych rozwiązań ochrony punktów końcowych. Biorąc pod uwagę całkowity koszt rozwiązania, który wynosił 470 950 dolarów, po trzech latach klient osiągnął 368% zwrot z inwestycji.
Poziom zagrożeń, na jakie narażone są firmy przemysłowe, nie zmienia się: w 2018 r. szkodliwa aktywność została wykryta i udaremniona na niemal połowie wszystkich komputerów wchodzących w skład przemysłowych systemów sterowania (47%)[1]. W razie incydentu firmy mogą doświadczyć wymuszonego przestoju w produkcji, zakłóceń dotykających linie produkcyjne oraz produkty, a nawet narażać na ryzyko swoich pracowników. Z tego powodu infrastruktura OT oraz ICS wymaga specjalnego podejścia do cyberbezpieczeństwa. Niezwykle istotne jest wdrożenie wyspecjalizowanego rozwiązania zabezpieczającego infrastrukturę OT/ICS – tradycyjna ochrona IT przeznaczona dla punktów końcowych nie działa skutecznie w sieciach przemysłowych i może być niekompatybilna z oprogramowaniem SCADA, kontrolerami oraz urządzeniami Internetu Rzeczy powszechnie wykorzystywanymi w produkcji.
Oprócz zapewnienia wysokiego poziomu ochrony przed cyberzagrożeniami wyspecjalizowane rozwiązanie jest bardziej ekonomiczne. Zaprojektowane z uwzględnieniem charakterystyki komputerów oraz sieci przemysłowych, nie zakłóca działania sprzętu przemysłowego oraz pozwala uniknąć wymuszonego przestoju w produkcji w wyniku działania szkodliwego oprogramowania. Z przeprowadzonego przez firmę Forrester badania „The Total Economic Impact™” obejmującego rozwiązanie Kaspersky Industrial CyberSecurity wynika, że badana firma — która wdrożyła KICS for Nodes po wcześniejszym stosowaniu tradycyjnej ochrony antywirusowej dla punktów końcowych na komputerach przemysłowych — uniknęła kosztów w wysokości 1,7 mln dolarów związanych z wymuszonym przestojem w produkcji. To stanowiło 77% wszystkich korzyści uzyskanych z wdrożenia KICS for Nodes.
Według badania firmy Forrester: Badane osoby wyraziły zaufanie do ochrony infrastruktury zapewnianej przez KICS. [Badani] wiedzą, że wyspecjalizowane oprogramowanie lepiej chroni ich systemy przemysłowe, a zespół ds. bezpieczeństwa informacji redukuje ogólne ryzyko incydentów naruszenia bezpieczeństwa organizacji.
Badanie wykazało również, że firma zdołała oszczędzić znaczną kwotę na aktualizacji produktu do nowszej wersji. Stosowanie tradycyjnych rozwiązań antywirusowych wymagało aktualizacji systemu operacyjnego w urządzeniach przemysłowych do nowszych wersji, kompatybilnych z tradycyjną ochroną antywirusową. Wyeliminowanie takich aktualizacji dzięki stosowaniu KICS for Nodes pozwoliło firmie zaoszczędzić 461 495 dolarów (przy czym aktualizacja jednego punktu końcowego została oszacowana na 600 dol. rocznie). Z kolei brak konieczności odnowy licencji na tradycyjne rozwiązanie antywirusowe pozwolił firmie obniżyć wydatki o 50 000 dolarów.
Powszechnie uważa się, że cyberbezpieczeństwo to czarna dziura, która pochłania pieniądze, ale nigdy nie przynosi zwrotu z inwestycji. Badanie przeprowadzone przez czołową globalną firmę badawczo-doradczą pokazało, że ochrona IT może stanowić inwestycję przynoszącą wymierne korzyści, zarówno pod względem wydajności, jak i finansów. Stosowanie wyspecjalizowanego rozwiązania bezpieczeństwa dla przemysłowych systemów sterowania zamiast tradycyjnego produktu korporacyjnego zapewnia pełną i aktualną ochronę zarówno dla nowych, jak i przestarzałych systemów przy pomocy jednej konsoli zarządzania. W ten sposób firmy mogą zaoszczędzić pieniądze i przeznaczyć je na zadania o wyższym priorytecie – tak jak w opisywanym przypadku – powiedział Gieorgij Szebuldajew, dyrektor ds. rozwoju produktów cyberbezpieczeństwa przemysłowego, Kaspersky Lab.
Kaspersky Industrial CyberSecurity to wyspecjalizowane portfolio technologii oraz usług służących do zapewnienia ochrony warstwom i elementom technologii operacyjnej przedsiębiorstw przemysłowych. Więcej informacji na temat tego rozwiązania znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/industrial.
Więcej informacji nt. badania Forrester Total Economic Impact™ (TEI) oraz zwrotu z inwestycji, jaki oferuje KICS for Nodes, znajduje się na stronie https://www.kaspersky.com/Forrester-TEI-for-KICS.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.
[1] Według analizy krajobrazu zagrożeń dla systemów automatyzacji przemysłowej przeprowadzonej w II połowie 2018 r. odsetek komputerów wchodzących w skład przemysłowych systemów sterowania, na których wykryto szkodliwe obiekty, wzrósł o 3,2% w porównaniu z wcześniejszym rokiem i stanowił 47,2%. Szczegóły: https://r.kaspersky.pl/6XEJp.