2021 киберқауіпсіздік зерттеуі: Ұйымдар кибершабуыл қаупін жете бағаламайды

- Шамадан тыс сенімділік болашақтағы бұзушылықтарды болжайды: CIO және CISO-ның 73%-ы келесі жылы OT бұзылуына ұшырамайтынына «өте сенімді».

- Киберқауіпсіздік әлі де ойланатын мәселе: Киберсақтандыру 40% жеткілікті шешім деп саналады

- Күрделілік тәуекелді арттырады: Респонденттердің 78%-ы көп жеткізушілердің күрделілігіне байланысты

жасаған жаңа зерттеу зерттеуі Skybox қауіпсіздігі Ұйымдардың 83%-ы алдыңғы 36 айда операциялық технологияның (ОТ) киберқауіпсіздігінің бұзылуына ұшырағанын анықтады. Зерттеу сондай-ақ ұйымдардың кибершабуыл қаупін жете бағаламайтынын анықтады, CIO және CISO-ның 73% олардың ұйымдары келесі жылы OT бұзылуына ұшырамайтынына «өте сенімді».

«Кәсіпорындар OT-ға ғана сенбейді, жалпы жұртшылық бұл технологияға энергия мен суды қоса алғанда өмірлік маңызды қызметтер үшін де сенеді. Өкінішке орай, киберқылмыскерлер маңызды инфрақұрылымдық қауіпсіздік әдетте әлсіз екенін біледі. Нәтижесінде қауіп төндіретін субъектілер OT-ға жасалған төлемдік бағдарламалық қамтамасыз ету шабуылдары өте ықтимал деп санайды», - деді Skybox Security бас директоры және негізін қалаушы Гиди Коэн. «Зұлымдық немқұрайлылықпен өркендейтіні сияқты, төлемдік бағдарламалық жасақтама шабуылдары әрекетсіздік сақталмайынша, OT осалдықтарын пайдалана береді».

Жаңа зерттеу, Операциялық технологияның киберқауіпсіздік қаупі айтарлықтай төмендетілді, желілік күрделіліктен, функционалды силостардан, жеткізу тізбегінің тәуекелінен және осалдықты жоюдың шектеулі нұсқаларынан тұратын OT қауіпсіздігі бетпе-бет келетін қиын күресті ашады. Қауіпті субъектілер жеке компанияларға қауіп төндіріп қана қоймай, сонымен қатар қоғамдық денсаулыққа, қауіпсіздікке және экономикаға қауіп төндіретін OT әлсіздіктерін пайдаланады. 

2021 жылғы зерттеудің негізгі қорытындылары мыналарды қамтиды:

• Ұйымдар кибершабуыл қаупін жете бағаламайды
  Барлық респонденттердің 83 пайызы өз ұйымының келесі жылы OT бұзылмайтынына «өте сенімді» болды. Дегенмен, 36% алдыңғы XNUMX айда кем дегенде бір OT қауіпсіздігін бұзғанын айтты. Бұл нысандардың маңыздылығына қарамастан, қауіпсіздік шаралары жиі әлсіз немесе мүлдем жоқ.
• CISO қабылдау мен шындық арасындағы байланысты ажыратады
  CIO және CISO-ның 37 пайызы өздерінің OT қауіпсіздік жүйесінің келесі жылы бұзылмайтынына сенімді. Шабуылдардың салдарымен көбірек тәжірибе жинақтаған зауыт басшыларының тек XNUMX%-ымен салыстырғанда. Кейбіреулер өздерінің OT жүйелері осал деп сенуден бас тартса, басқалары келесі бұзушылықтың бұрышта екенін айтады.
• Сәйкестік қауіпсіздікке тең емес
  Осы уақытқа дейін сәйкестік стандарттары қауіпсіздік оқиғаларының алдын алуда жеткіліксіз болып шықты. Ережелер мен талаптарды сақтау барлық респонденттердің ең көп кездесетін басты мәселесі болды. Жақын арада маңызды инфрақұрылымға жасалған шабуылдарға байланысты нормативтік талаптарға сәйкестік талаптары арта береді.
• Күрделілік қауіпсіздік қаупін арттырады
  Жетпіс сегіз пайызы көп жеткізуші технологияларына байланысты күрделілік олардың OT ортасын қорғауда қиындық тудыратынын айтты. Сонымен қатар, барлық респонденттердің 39%-ы қауіпсіздік бағдарламаларын жақсартуға басты кедергі болып шешімдердің жеке құрылымдық бөлімшелерде орталық бақылаусыз қабылдануы екенін айтты.
• Кейбіреулер кибержауапкершілікті сақтандыруды жеткілікті деп санайды
  Респонденттердің XNUMX пайызы кибержауапкершілікті сақтандыру жеткілікті шешім деп санайды. Дегенмен, кибержауапкершілікті сақтандыру төлемдік бағдарламалық қамтамасыз ету шабуылынан туындайтын шығынды «жоғалған бизнесті» қамтымайды, бұл сауалнама респонденттерін алаңдататын негізгі үш мәселенің бірі болып табылады.
• Әсер ету және жолды талдау киберқауіпсіздіктің басты басымдықтары болып табылады
  CISO және CIO-лардың 48 пайызы нақты әсерді түсіну үшін қоршаған орта бойынша жолды талдауды жүргізу мүмкін еместігі олардың қауіпсіздік мәселелерінің үш негізгі мәселелерінің бірі екенін айтады. Сонымен қатар, CISO және CIO-лар OT және IT орталарындағы бөлінген архитектура (40%) және IT-технологиялардың конвергенциясы (XNUMX%) олардың ең үлкен үш қауіпсіздік тәуекелдерінің екеуі екенін айтты.
• Функционалды силостар технологиялық бос орындарға және технологияның күрделілігіне әкеледі
  CIO, CISO, сәулетшілер, инженерлер және зауыт менеджерлерінің барлығы OT инфрақұрылымын қамтамасыз етудегі басты қиындықтардың қатарына функционалды силостарды жатқызады. OT қауіпсіздігін басқару – бұл командалық спорт. Егер топ мүшелері әртүрлі ойын кітаптарын қолданса, олардың бірге жеңіске жетуі екіталай.
• Жеткізу тізбегі және үшінші тарап тәуекелі негізгі қауіп болып табылады
  Респонденттердің 46 пайызы жеткізу тізбегі/желіге үшінші тараптың қол жеткізуі қауіпсіздіктің ең жоғары үш тәуекелінің бірі екенін айтты. Дегенмен, тек XNUMX% өз ұйымын OT-ға қолданылатын үшінші тараптың кіру саясаты ретінде айтты.