Kliknite ovde ako je ovo vaše saopštenje za javnost!

Запањујућих 83% компанија погођених повредама сајбер безбедности

Написао уредник

Нова истраживачка студија компаније Скибок Сецурити открила је да је 83% организација претрпело кршење сајбер безбедности оперативне технологије (ОТ) у претходних 36 месеци. Истраживање је такође открило да организације потцењују ризик од сајбер напада, при чему је 73% ЦИО-а и ЦИСО-а „велико уверено” да њихове организације неће претрпети кршење ОТ-а у наредној години.

Принт Фриендли, ПДФ и е-пошта

„Не само да се предузећа ослањају на ОТ, већ се јавност у целини ослања на ову технологију за виталне услуге, укључујући енергију и воду. Нажалост, сајбер криминалци су превише свесни да је безбедност критичне инфраструктуре генерално слаба. Као резултат тога, актери претњи верују да ће се напади рансомвера на ОТ врло вероватно исплатити“, рекао је извршни директор и оснивач Скибок Сецурити Гиди Цохен. „Баш као што зло напредује у апатији, напади рансомвера ће наставити да искориштавају ОТ рањивости све док нереаговање траје.

Ново истраживање, значајно потцењен ризик сајбер безбедности оперативне технологије, открива тешку битку са којом се ОТ безбедност суочава – која се састоји од сложености мреже, функционалних силоса, ризика у ланцу снабдевања и ограничених опција за отклањање рањивости. Актери претњи користе предности ових ОТ слабости на начине који не угрожавају само појединачне компаније – већ угрожавају јавно здравље, безбедност и економију.

Кључни закључци из студије из 2021. укључују:

• Организације потцењују ризик од сајбер напада Педесет шест процената свих испитаника је било „велико уверено“ да њихова организација неће доживети кршење ОТ у наредној години. Ипак, 83% је такође рекло да су имали најмање један ОТ пробој безбедности у претходних 36 месеци. Упркос критичности ових објеката, постојећа безбедносна пракса је често слаба или непостојећа.

• Неповезаност ЦИСО-а између перцепције и стварности Седамдесет три процента ЦИО-а и ЦИСО-а је веома уверено да њихов ОТ безбедносни систем неће бити пробијен у наредној години. У поређењу са само 37% менаџера постројења, који имају више искуства из прве руке са последицама напада. Док неки одбијају да верују да су њихови ОТ системи рањиви, други кажу да је следећа повреда иза угла.

• Усклађеност није једнака безбедности До данас су се стандарди усклађености показали недовољним у спречавању безбедносних инцидената. Одржавање усклађености са прописима и захтевима била је најчешћа главна брига свих испитаника. Захтеви за усклађеност са прописима наставиће да расту у светлу недавних напада на критичну инфраструктуру.

• Сложеност повећава безбедносни ризик Седамдесет осам процената је рекло да је сложеност због технологија више добављача изазов у ​​обезбеђивању њиховог ОТ окружења. Поред тога, 39% свих испитаника је рекло да је највећа препрека унапређењу безбедносних програма одлуке које се доносе у појединачним пословним јединицама без централног надзора.

• Осигурање од сајбер одговорности сматра довољним од стране неких Тридесет четири процента испитаника рекло је да се осигурање од сајбер одговорности сматра довољним решењем. Међутим, осигурање од сајбер одговорности не покрива скупе „изгубљене послове“ који су резултат напада рансомвера, што је једна од три највећа забринутост испитаника.

• Изложеност и анализа путање су главни приоритети сајбер-безбедности Четрдесет пет процената ЦИСО-а и ЦИО-а каже да је немогућност спровођења анализе пута у окружењу како би се разумела стварна изложеност једна од њихова три највећа безбедносна питања. Даље, ЦИСО и ЦИО-ови су рекли да су неповезана архитектура у ОТ и ИТ окружењима (48%) и конвергенција ИТ технологија (40%) два од њихова три највећа безбедносна ризика.

• Функционални силоси доводе до пропуста у процесима и сложености технологије. ЦИО, ЦИСО, архитекте, инжењери и менаџери постројења наводе функционалне силосе међу своје највеће изазове у обезбеђивању ОТ инфраструктуре. Управљање ОТ сигурношћу је тимски спорт. Ако чланови тима користе различите књиге играња, мало је вероватно да ће победити заједно.

• Ризик ланца снабдевања и трећих страна је главна претња Четрдесет процената испитаника је рекло да је приступ ланцу снабдевања/треће стране мрежи један од три највећа безбедносна ризика. Ипак, само 46% је рекло да је њихова организација политика приступа треће стране која се односи на ОТ.

Потпорни цитати

• Навистар, Инц., менаџер за безбедност информација Роберт Линч: „Неке ЦИСО-е би могле да имају лажно поверење, јер иако су већ проваљене, оне то још нису идентификовале; понекад су хакери ту на дужи период и успостављају своје упориште. Опасно је бити самоуверен јер су лоши момци тако добри.”

• Скибок Сецурити Ресеарцх Лаб Интеллигенце Интеллигенце, Сиван Нир: „Наша обавештајна информација о претњама показује да су нове рањивости у ОТ-у порасле за 46% у односу на прву половину 2020. Упркос порасту рањивости и недавним нападима, многи безбедносни тимови не чине ОТ безбедност корпоративни приоритет. Зашто? Један од изненађујућих налаза је да неко особље безбедносног тима пориче да је рањиво, али признаје да је проваљено. Веровање да је њихова инфраструктура безбедна - упркос доказима који говоре супротно - довело је до неадекватних ОТ безбедносних мера."

Да бисте сазнали више, преузмите комплетну студију истраживања.

Методологија

Истраживачка студија је укључила одговоре 179 особа које доносе одлуке о безбедности у ОТ-у у САД, Великој Британији, Немачкој и Аустралији. Већина испитаника (152) била је из компанија са приходима од 1 милијарде долара или више у оквиру производних, енергетских и комуналних индустрија. 

Принт Фриендли, ПДФ и е-пошта

О аутору

уредник

Главна уредница је Линда Хохнхолз.

Оставите коментар