Щракнете тук, ако това е вашето прессъобщение!

Удивителните 83% от компаниите, засегнати от пробиви в киберсигурността

Написано от редактор

Ново проучване на Skybox Security установи, че 83% от организациите са претърпели пробив в киберсигурността на оперативната технология (OT) през предходните 36 месеца. Изследването също така разкри, че организациите подценяват риска от кибератака, като 73% от CIO и CISO са „силно уверени“, че техните организации няма да претърпят нарушение на OT през следващата година.

Печат Friendly, PDF & Email

„Не само предприятията разчитат на OT, обществеността като цяло разчита на тази технология за жизненоважни услуги, включително енергия и вода. За съжаление, киберпрестъпниците са твърде наясно, че сигурността на критичната инфраструктура като цяло е слаба. В резултат на това участниците в заплахата вярват, че атаките на ransomware срещу OT е много вероятно да се изплатят“, каза изпълнителният директор и основател на Skybox Security Гиди Коен. „Точно както злото процъфтява от апатията, атаките на ransomware ще продължат да използват уязвимостите на OT, докато продължава бездействието.“

Новото изследване, рискът за киберсигурността на оперативните технологии е значително подценен, разкрива тежката битка, пред която е изправена OT сигурността – състояща се от сложност на мрежата, функционални силози, риск във веригата за доставки и ограничени опции за отстраняване на уязвимости. Участниците в заплахата се възползват от тези слабости на OT по начини, които не само застрашават отделните компании – но застрашават общественото здраве, безопасността и икономиката.

Основните изводи от проучването от 2021 г. включват:

• Организациите подценяват риска от кибератака Петдесет и шест процента от всички респонденти са били „много уверени“, че тяхната организация няма да претърпи нарушение на OT през следващата година. И все пак, 83% също са казали, че са имали поне едно нарушение на сигурността на OT през предходните 36 месеца. Въпреки критичността на тези съоръжения, съществуващите практики за сигурност често са слаби или не съществуват.

• Разминаване на CISO между възприятието и реалността Седемдесет и три процента от CIO и CISO са силно уверени, че тяхната OT система за сигурност няма да бъде нарушена през следващата година. В сравнение само с 37% от мениджърите на заводи, които имат повече опит от първа ръка с последствията от атаки. Докато някои отказват да повярват, че техните OT системи са уязвими, други казват, че следващото нарушение е зад ъгъла.

• Съответствието не е равно на сигурност Към днешна дата стандартите за съответствие се оказаха недостатъчни за предотвратяване на инциденти със сигурността. Поддържането на съответствие с разпоредбите и изискванията беше най-честата основна грижа на всички респонденти. Изискванията за спазване на регулаторните изисквания ще продължат да се увеличават в светлината на скорошните атаки срещу критична инфраструктура.

• Сложността увеличава риска за сигурността. Седемдесет и осем процента казаха, че сложността, дължаща се на технологиите на множество доставчици, е предизвикателство за защитата на тяхната OT среда. В допълнение, 39% от всички респонденти казаха, че основната пречка за подобряване на програмите за сигурност е решенията, които се вземат в отделни бизнес звена без централен надзор.

• Застраховката за кибер отговорност се счита за достатъчна от около Тридесет и четири процента от респондентите казаха, че застраховката кибер отговорност се счита за достатъчно решение. Застраховката за кибер отговорност обаче не покрива скъпо струващ „загубен бизнес“, който е резултат от атака на ransomware, което е едно от трите най-важни проблеми на респондентите в проучването.

• Излагането и анализът на пътя са главните приоритети за киберсигурността. Четиридесет и пет процента от CISO и CIO казват, че невъзможността за извършване на анализ на пътя в околната среда, за да се разбере действителното излагане, е един от трите им основни опасения за сигурността. Освен това, CISO и CIO казаха, че разделената архитектура в OT и IT среди (48%) и конвергенцията на ИТ технологиите (40%) са два от техните три най-големи риска за сигурността.

• Функционалните силози водят до пропуски в процесите и технологична сложност. Директорите по информационни технологии, CISO, архитекти, инженери и мениджъри на заводи изброяват функционалните силози сред основните си предизвикателства при осигуряването на OT инфраструктура. Управлението на OT сигурността е отборен спорт. Ако членовете на екипа използват различни учебници, е малко вероятно да спечелят заедно.

• Рискът от веригата за доставки и трети страни е основна заплаха. Четиридесет процента от респондентите казаха, че достъпът на веригата за доставки/трети страни до мрежата е един от трите най-високи риска за сигурността. И все пак само 46% заявяват, че тяхната организация е политика за достъп на трета страна, която се прилага за OT.

Подкрепящи цитати

• Navistar, Inc., мениджър по информационна сигурност Робърт Линч: „Някои CISO може да имат фалшиво доверие, защото въпреки че вече са били нарушени, те все още не са идентифицирали това; понякога хакерите са там за дълъг период от време, за да установят опората си. Опасно е да си уверен, тъй като лошите са толкова добри.”

• Skybox Security Research Lab Threat Intelligence Сиван Нир: „Нашето разузнаване на заплахите показва, че новите уязвимости в OT са се увеличили с 46% спрямо първата половина на 2020 г. Въпреки нарастването на уязвимостите и скорошните атаки, много екипи по сигурността не правят OT сигурността корпоративен приоритет. Защо? Едно от изненадващите констатации е, че някои служители на екипа по сигурността отричат, че са уязвими, но признават, че са били пробити. Вярата, че тяхната инфраструктура е безопасна - въпреки доказателствата за обратното - доведе до неадекватни мерки за сигурност на OT.

За да научите повече, изтеглете пълното изследване.

методология

Изследователското проучване включва отговори от 179 лица, вземащи решения за сигурността на OT в САЩ, Обединеното кралство, Германия и Австралия. По-голямата част от респондентите (152) са от компании с приходи от 1 милиард долара или повече в производствената, енергийната и комуналната индустрия. 

Печат Friendly, PDF & Email

За автора

редактор

Главен редактор е Линда Хонхолц.

Оставете коментар