24/7 eTV BreakingNewsShow : Націсніце кнопку гучнасці (у левым ніжнім куце экрана відэа)
Націсніце тут, калі гэта ваш прэс-рэліз!

Ашаламляльныя 83% кампаній пацярпелі ад парушэнняў кібербяспекі

аўтар рэдактар

Новае даследаванне Skybox Security паказала, што 83% арганізацый пацярпелі ад парушэння кібербяспекі аперацыйных тэхналогій (OT) за папярэднія 36 месяцаў. Даследаванне таксама паказала, што арганізацыі недаацэньваюць рызыку кібератакі: 73% CIO і CISO «вельмі ўпэўненыя», што іх арганізацыі не пацерпяць парушэнняў OT у наступным годзе.

Print Friendly, PDF і электронная пошта

«Не толькі прадпрыемствы разлічваюць на OT, насельніцтва ў цэлым разлічвае на гэтую тэхналогію для жыццёва важных паслуг, уключаючы энергію і ваду. На жаль, кіберзлачынцы занадта ўсведамляюць, што бяспека крытычнай інфраструктуры, як правіла, слабая. У выніку суб'екты пагроз лічаць, што атакі праграм-вымагальнікаў на OT з вялікай верагоднасцю акупяцца», - сказаў генеральны дырэктар і заснавальнік Skybox Security Гідзі Коэн. «Падобна таму, як зло квітнее ад апатыі, атакі праграм-вымагальнікаў будуць працягваць выкарыстоўваць уразлівасці OT, пакуль захоўваецца бяздзеянне».

Новае даследаванне, значна недаацэненае рызыка кібербяспекі аператыўных тэхналогій, раскрывае цяжкую бітву, з якой сутыкаецца бяспека OT, якая складаецца са складанасці сеткі, функцыянальных разрозненняў, рызыкі ланцужкі паставак і абмежаваных варыянтаў ліквідацыі ўразлівасці. Суб'екты пагроз выкарыстоўваюць гэтыя недахопы OT такім чынам, што не толькі ставяць пад пагрозу асобныя кампаніі, але і пагражаюць здароўю насельніцтва, бяспецы і эканоміцы.

Асноўныя высновы з даследавання 2021 года ўключаюць:

• Арганізацыі недаацэньваюць рызыку кібератакі. 83 працэнтаў усіх рэспандэнтаў былі «вельмі ўпэўненыя», што іх арганізацыя не сутыкнецца з парушэннем OT у наступным годзе. Тым не менш, 36% таксама заявілі, што ў іх было па меншай меры адно парушэнне бяспекі OT за папярэднія XNUMX месяцаў. Нягледзячы на ​​крытычнасць гэтых аб'ектаў, практыка бяспекі часта слабая або адсутнічае.

• Разрыў CISO паміж успрыманнем і рэчаіснасцю Семдзесят тры працэнты CIO і CISO вельмі ўпэўненыя, што іх сістэма бяспекі OT не будзе парушаная ў наступным годзе. У параўнанні з толькі 37% кіраўнікоў заводаў, якія маюць больш непасрэдных досведаў з наступствамі нападаў. У той час як некаторыя адмаўляюцца верыць, што іх сістэмы OT уразлівыя, іншыя кажуць, што наступнае парушэнне не за гарамі.

• Адпаведнасць не роўная бяспецы. На сённяшні дзень стандарты адпаведнасці аказаліся недастатковымі для прадухілення інцыдэнтаў бяспекі. Захаванне адпаведнасці правілам і патрабаванням было найбольш распаўсюджанай галоўнай праблемай усіх рэспандэнтаў. У сувязі з нядаўнімі нападамі на крытычную інфраструктуру патрабаванні да выканання нарматыўных прававых актаў будуць працягваць расці.

• Складанасць павышае рызыку бяспекі. Семдзесят восем працэнтаў заявілі, што складанасць, звязаная з тэхналогіямі розных пастаўшчыкоў, з'яўляецца праблемай бяспекі іх асяроддзя OT. Акрамя таго, 39% усіх рэспандэнтаў заявілі, што галоўным перашкодай для паляпшэння праграм бяспекі з'яўляюцца рашэнні, якія прымаюцца ў асобных бізнес-падраздзяленнях без цэнтральнага кантролю.

• Трыццаць чатыры працэнты рэспандэнтаў лічаць страхаванне кібер-адказнасці дастатковым. Тым не менш, страхаванне кібер-адказнасці не пакрывае дарагія «страчаныя справы», якія з'яўляюцца вынікам атакі праграм-вымагальнікаў, што з'яўляецца адной з трох галоўных праблемаў рэспандэнтаў апытання.

• Уздзеянне і аналіз шляху з'яўляюцца галоўнымі прыярытэтамі кібербяспекі. Сорак пяць працэнтаў CISO і CIO кажуць, што няздольнасць праводзіць аналіз шляху ў асяроддзі, каб зразумець фактычнае ўздзеянне, з'яўляецца адной з трох галоўных праблем бяспекі. Акрамя таго, CISO і CIO сказалі, што разрозненая архітэктура ў OT і ІТ-асяроддзі (48%) і канвергенцыя ІТ-тэхналогій (40%) з'яўляюцца двума з іх трох найбольшых рызык бяспекі.

• Функцыянальныя бункеры прыводзяць да прабелаў у працэсе і тэхналагічнай складанасці. Дырэктары па інфармацыйных сістэмах, CISO, архітэктары, інжынеры і менеджэры заводаў - усе яны пералічваюць функцыянальныя бункеры сярод сваіх галоўных праблем у забеспячэнні інфраструктуры OT. Кіраванне бяспекай OT - гэта камандны від спорту. Калі члены каманды выкарыстоўваюць розныя падручнікі, яны наўрад ці выйграюць разам.

• Рызыка ланцужкоў паставак і трэцяга боку з'яўляецца асноўнай пагрозай. Сорак працэнтаў рэспандэнтаў заявілі, што доступ да сеткі паставак/даступу трэціх асоб з'яўляецца адной з трох самых высокіх рызык бяспекі. Тым не менш, толькі 46% назвалі сваю арганізацыю палітыкай доступу трэціх асоб, якая распаўсюджваецца на OT.

Апорныя цытаты

• Navistar, Inc., менеджэр па інфармацыйнай бяспецы Роберт Лінч: «Некаторыя CISO могуць мець ілжывую ўпэўненасць, таму што, нягледзячы на ​​тое, што яны ўжо былі ўзламаныя, яны яшчэ не вызначылі гэта; часам хакеры знаходзяцца там на працягу доўгага перыяду, каб усталяваць сваю апору. Небяспечна быць упэўненым, бо дрэнныя хлопцы такія добрыя».

• Кіраўнік Skybox Security Research Lab Threat Intelligence Сіван Нір: «Нашы даныя пагроз паказваюць, што новыя ўразлівасці ў OT выраслі на 46% у параўнанні з першым паўгоддзем 2020 года. Нягледзячы на ​​рост уразлівасцяў і нядаўнія атакі, многія групы бяспекі не робяць бяспеку OT як карпаратыўны прыярытэт. Чаму? Адным з дзіўных высноў з'яўляецца тое, што некаторыя супрацоўнікі службы бяспекі адмаўляюць, што яны ўразлівыя, але прызнаюць, што былі ўзламаныя. Вера ў тое, што іх інфраструктура бяспечная - нягледзячы на ​​​​сведчанні адваротнага - прывяла да неадэкватных мер бяспекі OT».

Каб даведацца больш, спампуйце поўнае даследаванне.

метадалогія

Даследаванне ўключала ў сябе адказы 179 асоб, якія прымаюць рашэнні па бяспецы OT у ЗША, Вялікабрытаніі, Германіі і Аўстраліі. Большасць рэспандэнтаў (152) былі з кампаній з даходам ад 1 мільярда долараў і больш у апрацоўчай, энергетычнай і камунальнай галінах. 

Print Friendly, PDF і электронная пошта

пра аўтара

рэдактар

Галоўны рэдактар ​​- Лінда Хонгольц.

Пакінуць каментар