Егер бұл сіздің пресс-релиз болса, осы жерді басыңыз!

Компаниялардың 83%-ы киберқауіпсіздіктің бұзылуына ұшырады

Жазылған редактор

Skybox Security жаңа зерттеуі ұйымдардың 83%-ы алдыңғы 36 айда операциялық технологияның (OT) киберқауіпсіздіктің бұзылуына ұшырағанын көрсетті. Зерттеу сонымен қатар ұйымдардың кибершабуыл қаупін жете бағаламайтынын анықтады, CIO және CISO-ның 73%-ы өз ұйымдарының келесі жылы OT бұзылуына ұшырамайтынына «өте сенімді».

Print Friendly, PDF және Email

«Кәсіпорындар OT-ға ғана сенбейді, жалпы жұртшылық бұл технологияға энергия мен суды қоса алғанда өмірлік маңызды қызметтер үшін де сенеді. Өкінішке орай, киберқылмыскерлер маңызды инфрақұрылымдық қауіпсіздік әдетте әлсіз екенін біледі. Нәтижесінде қауіп төндіретін субъектілер OT-ға жасалған төлемдік бағдарламалық қамтамасыз ету шабуылдары өте ықтимал деп санайды», - деді Skybox Security бас директоры және негізін қалаушы Гиди Коэн. «Зұлымдық немқұрайлылықпен өркендейтіні сияқты, төлемдік бағдарламалық жасақтама шабуылдары әрекетсіздік сақталмайынша, OT осалдықтарын пайдалануды жалғастырады».

Жаңа зерттеу, «Операциялық технологияның киберқауіпсіздік тәуекелі айтарлықтай бағаланбайды» OT қауіпсіздігі бетпе-бет келетін қиын шайқастарды ашады – желі күрделілігі, функционалды силостар, жеткізу тізбегі тәуекелі және осалдықты жоюдың шектеулі нұсқаларынан тұрады. Қауіпті субъектілер жеке компанияларға қауіп төндіріп қана қоймай, сонымен қатар қоғамдық денсаулыққа, қауіпсіздікке және экономикаға қауіп төндіретін OT әлсіздіктерін пайдаланады.

2021 жылғы зерттеудің негізгі қорытындылары мыналарды қамтиды:

• Ұйымдар кибершабуыл қаупін жете бағаламайды Барлық респонденттердің 83 пайызы өз ұйымының келесі жылы OT бұзылмайтынына «өте сенімді» болды. Дегенмен, 36% алдыңғы XNUMX айда кем дегенде бір OT қауіпсіздігін бұзғанын айтты. Бұл нысандардың маңыздылығына қарамастан, қауіпсіздік шаралары жиі әлсіз немесе мүлдем жоқ.

• Қабылдау мен шындық арасындағы CISO байланысын ажырату CIO және CISO-ның 37 пайызы өздерінің OT қауіпсіздік жүйесінің келесі жылы бұзылмайтынына сенімді. Шабуылдардың салдарымен көбірек тәжірибе жинақтаған зауыт басшыларының тек XNUMX%-ымен салыстырғанда. Кейбіреулер өздерінің OT жүйелері осал деп сенуден бас тартса, басқалары келесі бұзушылықтың бұрышта екенін айтады.

• Сәйкестік қауіпсіздікке тең емес Осы уақытқа дейін сәйкестік стандарттары қауіпсіздік оқиғаларының алдын алуда жеткіліксіз болып шықты. Ережелер мен талаптарды сақтау барлық респонденттердің ең көп кездесетін басты мәселесі болды. Жақын арада маңызды инфрақұрылымға жасалған шабуылдарға байланысты нормативтік талаптарға сәйкестік талаптары арта береді.

• Күрделілік қауіпсіздік қаупін арттырады. Жетпіс сегіз пайыздың айтуынша, көп жеткізуші технологияларына байланысты күрделілік олардың OT ортасын қорғауда қиындық тудырады. Сонымен қатар, барлық респонденттердің 39%-ы қауіпсіздік бағдарламаларын жақсартуға басты кедергі болып шешімдердің орталық бақылаусыз жеке құрылымдық бөлімшелерде қабылдануы екенін айтты.

• Кибержауапкершілікті сақтандыру жеткілікті деп санайды Респонденттердің XNUMX пайызы кибержауапкершілікті сақтандыру жеткілікті шешім деп санайды. Дегенмен, кибержауапкершілікті сақтандыру сауалнама респонденттерін алаңдататын негізгі үш мәселенің бірі болып табылатын төлемдік бағдарламалық жасақтама шабуылынан туындайтын қымбат «жоғалған бизнесті» қамтымайды.

• Әсер ету және жолды талдау киберқауіпсіздіктің басты басымдықтары болып табылады CISO және CIO-лардың 48 пайызы нақты әсерді түсіну үшін қоршаған ортада жол талдауын жүргізу қабілетсіздігі олардың қауіпсіздік мәселелерінің үш негізгі мәселелерінің бірі деп санайды. Одан әрі, CISO және CIO-лар OT және IT орталарындағы бөлінген архитектура (40%) және IT-технологиялардың конвергенциясы (XNUMX%) олардың үш үлкен қауіпсіздік тәуекелдерінің екеуі екенін айтты.

• Функционалды силостар процесс олқылығына және технологияның күрделілігіне әкеледі CIO, CISO, сәулетшілер, инженерлер және зауыт менеджерлерінің барлығы ОТ инфрақұрылымын қамтамасыз етудегі басты қиындықтардың қатарына функционалды силостарды жатқызады. OT қауіпсіздігін басқару – бұл командалық спорт. Егер топ мүшелері әртүрлі ойын кітаптарын қолданса, олардың бірге жеңіске жетуі екіталай.

• Жеткізу тізбегі және үшінші тарап тәуекелі негізгі қауіп болып табылады Респонденттердің 46 пайызы жеткізу тізбегі/желіге үшінші тараптың қол жеткізуі қауіпсіздіктің ең жоғары үш тәуекелінің бірі екенін айтты. Дегенмен, тек XNUMX% өз ұйымын OT-ға қолданылатын үшінші тараптың кіру саясаты ретінде айтты.

Көмекші дәйексөздер

• Navistar, Inc., Ақпараттық қауіпсіздік менеджері Роберт Линч: «Кейбір CISO-лар жалған сенімге ие болуы мүмкін, себебі олар әлдеқашан бұзылған болса да, олар мұны әлі анықтаған жоқ; кейде хакерлер ұзақ уақыт бойы олардың тіректерін орнатады. Өзіне сенімді болу қауіпті, өйткені жаман адамдар өте жақсы ».

• Skybox Security Research Lab Threat Intelligence жетекшісі Сиван Нир: «Біздің қауіп-қатер туралы барлау деректеріміз 46 жылдың бірінші жартыжылдығымен салыстырғанда OT-дағы жаңа осалдықтардың 2020%-ға өскенін көрсетеді. Осалдықтардың өсуіне және соңғы шабуылдарға қарамастан, көптеген қауіпсіздік топтары OT қауіпсіздігін маңызды рөл атқармайды. корпоративтік басымдық. Неліктен? Таңқаларлық нәтижелердің бірі - кейбір қауіпсіздік тобының қызметкерлері өздерінің осал екендігін жоққа шығарады, бірақ бұзылғанын мойындайды. Олардың инфрақұрылымы қауіпсіз деген сенім, керісінше дәлелдемелерге қарамастан, OT қауіпсіздік шараларының жеткіліксіз болуына әкелді.

Қосымша ақпарат алу үшін толық зерттеуді жүктеп алыңыз.

Әдістеме

Зерттеу АҚШ, Ұлыбритания, Германия және Австралиядағы 179 OT қауіпсіздік шешімдерін қабылдаушылардың жауаптарын қамтыды. Респонденттердің көпшілігі (152) өңдеуші, энергетикалық және коммуналдық салалардағы кірісі $1 млрд немесе одан көп компаниялардан болды. 

Print Friendly, PDF және Email

Автор туралы

редактор

Бас редакторы - Линда Хонхольц.

Пікір қалдыру