Kliknite ovde ako je ovo vaše saopštenje za javnost!

Истраживање сајбер безбедности 2021: Организације потцењују ризик од сајбер напада

Лого Скибок Сецурити (ПРНевсфото/Скибок Сецурити)

Ризик ланца снабдевања и трећих страна је велика претња оперативној технологији

Принт Фриендли, ПДФ и е-пошта

Претерано самопоуздање наговештава будуће повреде: 73% ЦИО-а и ЦИСО-а је „велико уверено" да неће претрпети кршење ОТ-а у наредној години

Сајбер-безбедност је још увек на другом месту: Сајбер осигурање се сматра довољним решењем за 40%

Сложеност повећава ризик: 78% испитаника има проблема са сложеношћу више добављача

Нова истраживачка студија од Скибок Сецурити открили су да је 83% организација претрпело кршење сајбер безбедности оперативне технологије (ОТ) у претходних 36 месеци. Истраживање је такође открило да организације потцењују ризик од сајбер напада, при чему је 73% ЦИО-а и ЦИСО-а „велико уверено” да њихове организације неће претрпети кршење ОТ-а у наредној години.


„Не само да се предузећа ослањају на ОТ, већ се јавност у целини ослања на ову технологију за виталне услуге, укључујући енергију и воду. Нажалост, сајбер криминалци су превише свесни да је безбедност критичне инфраструктуре генерално слаба. Као резултат тога, актери претњи верују да ће се напади рансомвера на ОТ врло вероватно исплатити“, рекао је извршни директор и оснивач Скибок Сецурити Гиди Цохен. „Баш као што зло напредује у апатији, напади рансомваре-а ће наставити да искориштавају ОТ рањивости све док постоји неактивност.“

Ново истраживање, Ризик од сајбер безбедности оперативне технологије је значајно потцењен, открива тешку битку са којом се суочава ОТ безбедност – која се састоји од сложености мреже, функционалних силоса, ризика у ланцу снабдевања и ограничених опција за отклањање рањивости. Актери претњи користе предности ових ОТ слабости на начине који не угрожавају само појединачне компаније – већ угрожавају јавно здравље, безбедност и економију. 

Кључни закључци из студије из 2021. укључују:

  • Организације потцењују ризик од сајбер напада
    Педесет шест процената свих испитаника је било „велико уверено“ да њихова организација неће доживети кршење ОТ у наредној години. Ипак, 83% је такође рекло да је имало најмање једно кршење ОТ безбедности у претходних 36 месеци. Упркос критичности ових објеката, постојеће безбедносне праксе су често слабе или непостојеће.
  • ЦИСО неповезаност између перцепције и стварности
    Седамдесет три процента ЦИО-а и ЦИСО-а је веома уверено да њихов ОТ безбедносни систем неће бити пробијен у наредној години. У поређењу са само 37% менаџера постројења, који имају више искуства из прве руке са последицама напада. Док неки одбијају да верују да су њихови ОТ системи рањиви, други кажу да је следећа повреда иза угла.
  • Усклађеност није једнака сигурности
    До данас, стандарди усклађености су се показали недовољним у спречавању безбедносних инцидената. Одржавање усклађености са прописима и захтевима била је најчешћа главна брига свих испитаника. Захтеви за усклађеност са прописима наставиће да расту у светлу недавних напада на критичну инфраструктуру.
  • Сложеност повећава безбедносни ризик
    Седамдесет осам процената је рекло да је сложеност због технологија више добављача изазов у ​​обезбеђивању њиховог ОТ окружења. Поред тога, 39% свих испитаника је рекло да је највећа препрека побољшању безбедносних програма одлуке које се доносе у појединачним пословним јединицама без централног надзора.
  • Осигурање од сајбер одговорности неки сматрају довољним
    Тридесет четири одсто испитаника је рекло да се осигурање од сајбер одговорности сматра довољним решењем. Међутим, осигурање од сајбер одговорности не покрива скупе „изгубљене послове“ који су резултат напада рансомваре-а, што је једна од три највећа забринутост испитаника.
  • Изложеност и анализа путање су главни приоритети сајбер безбедности
    Четрдесет пет процената ЦИСО-а и ЦИО-а каже да је немогућност спровођења анализе пута у окружењу како би се разумела стварна изложеност једна од њихова три највећа безбедносна питања. Надаље, ЦИСО-и и ЦИО-ови су рекли да су неповезана архитектура у ОТ и ИТ окружењима (48%) и конвергенција ИТ технологија (40%) два од њихова три највећа безбедносна ризика.
  • Функционални силоси доводе до пропуста у процесу и сложености технологије
    ЦИО, ЦИСО, архитекте, инжењери и менаџери постројења наводе функционалне силосе међу своје највеће изазове у обезбеђивању ОТ инфраструктуре. Управљање ОТ сигурношћу је тимски спорт. Ако чланови тима користе различите књиге играња, мало је вероватно да ће победити заједно.
  • Ризик ланца снабдевања и трећих страна је велика претња
    Четрдесет процената испитаника је рекло да је ланац снабдевања/приступ треће стране мрежи један од три највећа безбедносна ризика. Ипак, само 46% је изјавило да је њихова организација политика приступа треће стране која се односи на ОТ.
Принт Фриендли, ПДФ и е-пошта

О аутору

Дмитро Макаров

Оставите коментар