24/7 eTV BreakingNewsShow : Націсніце кнопку гучнасці (у левым ніжнім куце экрана відэа)
Націсніце тут, калі гэта ваш прэс-рэліз!

Даследаванне кібербяспекі ў 2021 годзе: арганізацыі недаацэньваюць рызыку кібератакі

Лагатып Skybox Security (PRNewsfoto/Skybox Security)

Рызыка ланцужкоў паставак і трэцяга боку з'яўляецца сур'ёзнай пагрозай для аперацыйных тэхналогій

Print Friendly, PDF і электронная пошта

Залішняя ўпэўненасць прадвесціць будучыя парушэнні: 73% CIO і CISO «вельмі ўпэўненыя», што яны не пацерпяць парушэнняў OT у наступным годзе

Кібербяспека па-ранейшаму застаецца на другім месцы: Кіберстрахаванне лічыцца дастатковым рашэннем на 40%

Складанасць павялічвае рызыку: 78% рэспандэнтаў аспрэчваюць складанасць розных пастаўшчыкоў

Новае даследаванне ад Бяспека Skybox выявілі, што 83% арганізацый пацярпелі ад парушэння кібербяспекі аперацыйных тэхналогій (OT) за папярэднія 36 месяцаў. Даследаванне таксама паказала, што арганізацыі недаацэньваюць рызыку кібератакі: 73% CIO і CISO «вельмі ўпэўненыя», што іх арганізацыі не пацерпяць парушэнняў OT у наступным годзе.


«Не толькі прадпрыемствы разлічваюць на OT, насельніцтва ў цэлым разлічвае на гэтую тэхналогію для жыццёва важных паслуг, уключаючы энергію і ваду. На жаль, кіберзлачынцы занадта ўсведамляюць, што бяспека крытычнай інфраструктуры, як правіла, слабая. У выніку суб'екты пагроз лічаць, што атакі праграм-вымагальнікаў на OT з вялікай верагоднасцю акупяцца», - сказаў генеральны дырэктар і заснавальнік Skybox Security Гідзі Коэн. «Падобна таму, як зло квітнее ад апатыі, атакі праграм-вымагальнікаў будуць працягваць выкарыстоўваць уразлівасці OT, пакуль захоўваецца бяздзейнасць».

Новае даследаванне, Аперацыйныя тэхналогіі рызыкі кібербяспекі значна недаацэненыя, раскрывае цяжкую бітву, з якой сутыкаецца бяспека OT, якая складаецца са складанасці сеткі, функцыянальных разрозненняў, рызыкі ланцужкі паставак і абмежаваных варыянтаў ліквідацыі ўразлівасці. Суб'екты пагроз выкарыстоўваюць гэтыя недахопы OT такім чынам, што не толькі ставяць пад пагрозу асобныя кампаніі, але і пагражаюць здароўю насельніцтва, бяспецы і эканоміцы. 

Асноўныя высновы з даследавання 2021 года ўключаюць:

  • Арганізацыі недаацэньваюць рызыку кібератакі
    83 працэнтаў усіх рэспандэнтаў былі «вельмі ўпэўненыя», што іх арганізацыя не сутыкнецца з парушэннем OT у наступным годзе. Тым не менш, 36% таксама сказалі, што ў іх было па меншай меры адно парушэнне бяспекі OT за папярэднія XNUMX месяцаў. Нягледзячы на ​​крытычнасць гэтых аб'ектаў, практыка бяспекі часта слабая або адсутнічае.
  • CISO разрыў паміж успрыманнем і рэальнасцю
    Семдзесят тры працэнты CIO і CISO вельмі ўпэўненыя, што іх сістэма бяспекі OT не будзе парушаная ў наступным годзе. У параўнанні з толькі 37% кіраўнікоў заводаў, якія маюць больш непасрэдных досведаў з наступствамі нападаў. У той час як некаторыя адмаўляюцца верыць, што іх сістэмы OT уразлівыя, іншыя кажуць, што наступнае парушэнне не за гарамі.
  • Адпаведнасць не роўная бяспекі
    На сённяшні дзень стандарты адпаведнасці аказаліся недастатковымі для прадухілення інцыдэнтаў з бяспекай. Захаванне адпаведнасці правілам і патрабаванням было найбольш распаўсюджанай галоўнай праблемай усіх рэспандэнтаў. У сувязі з нядаўнімі нападамі на крытычную інфраструктуру патрабаванні да выканання нарматыўных прававых актаў будуць працягваць расці.
  • Складанасць павышае рызыку бяспекі
    Семдзесят восем працэнтаў заявілі, што складанасць, звязаная з тэхналогіямі розных пастаўшчыкоў, з'яўляецца праблемай у забеспячэнні бяспекі іх асяроддзя OT. Акрамя таго, 39% усіх рэспандэнтаў заявілі, што галоўным перашкодай для паляпшэння праграм бяспекі з'яўляюцца рашэнні, якія прымаюцца ў асобных бізнес-падраздзяленнях без цэнтральнага кантролю.
  • Страхаванне кібер адказнасці некаторыя лічаць дастатковай
    XNUMX працэнты рэспандэнтаў заявілі, што страхаванне кібер адказнасці лічыцца дастатковым рашэннем. Тым не менш, страхаванне кібер-адказнасці не пакрывае дарагія «страчаныя справы», якія з'яўляюцца вынікам атакі праграм-вымагальнікаў, што з'яўляецца адной з трох галоўных праблемаў рэспандэнтаў апытання.
  • Выяўленне і аналіз шляху з'яўляюцца галоўнымі прыярытэтамі кібербяспекі
    48 працэнтаў CISO і CIO кажуць, што немагчымасць правесці аналіз шляху ў асяроддзі, каб зразумець фактычнае ўздзеянне, з'яўляецца адной з трох галоўных праблем бяспекі. Акрамя таго, CISO і CIO сказалі, што разрозненая архітэктура ў OT і ІТ-асяроддзі (40%) і канвергенцыя ІТ-тэхналогій (XNUMX%) з'яўляюцца двума з іх трох найбольшых рызык бяспекі.
  • Функцыянальныя бункеры прыводзяць да прабелаў у працэсе і складанасці тэхналогіі
    Інтэрнет-дырэктары, CISO, архітэктары, інжынеры і менеджэры заводаў - усе пералічваюць функцыянальныя бункеры сярод сваіх галоўных праблем у забеспячэнні інфраструктуры OT. Кіраванне бяспекай OT - гэта камандны від спорту. Калі члены каманды выкарыстоўваюць розныя падручнікі, яны наўрад ці выйграюць разам.
  • Рызыка ланцужкоў паставак і трэцяга боку з'яўляецца сур'ёзнай пагрозай
    46 працэнтаў рэспандэнтаў заявілі, што ланцужок паставак / доступ трэціх асоб да сеткі ўваходзіць у тройку самых высокіх рызык бяспекі. Тым не менш, толькі XNUMX% назвалі сваю арганізацыю палітыкай доступу трэціх асоб, якая распаўсюджваецца на OT.
Print Friendly, PDF і электронная пошта

пра аўтара

Дзмітрый Макараў

Пакінуць каментар