Изследване на киберсигурността през 2021 г.: Организациите подценяват риска от кибератака

| eTurboNews | eTN
Лого на Skybox Security (PRNewsfoto/Skybox Security)
Аватар на Дмитро Макаров
Написано от Дмитро Макаров

Веригата за доставки и рискът от трети страни е основна заплаха за оперативните технологии

Прекалената увереност предвещава бъдещи нарушения: 73% от CIO и CISO са „силно уверени“, че няма да претърпят нарушение на OT през следващата година

Киберсигурността все още е закъсняла: Кибер застраховката се счита за достатъчно решение с 40%

Сложността увеличава риска: 78% от респондентите са предизвикани от сложността на множество доставчици

Ново изследване на Сигурност на Skybox установи, че 83% от организациите са претърпели пробив в киберсигурността на оперативната технология (OT) през предходните 36 месеца. Изследването също така разкри, че организациите подценяват риска от кибератака, като 73% от CIO и CISO са „силно уверени“, че техните организации няма да претърпят нарушение на OT през следващата година.


„Не само предприятията разчитат на OT, обществеността като цяло разчита на тази технология за жизненоважни услуги, включително енергия и вода. За съжаление, киберпрестъпниците са твърде наясно, че сигурността на критичната инфраструктура като цяло е слаба. В резултат на това участниците в заплахите вярват, че атаките на ransomware срещу OT е много вероятно да се изплатят“, каза изпълнителният директор и основател на Skybox Security Гиди Коен. „Точно както злото процъфтява в апатията, атаките на ransomware ще продължат да използват уязвимостите на OT, докато продължава бездействието.“

Новото изследване, Рискът за киберсигурност на оперативните технологии е значително подценен, разкрива тежката битка, пред която е изправена OT сигурността – състояща се от сложност на мрежата, функционални силози, риск от веригата за доставки и ограничени опции за отстраняване на уязвимости. Заплахите се възползват от тези слабости на OT по начини, които не само застрашават отделните компании – но заплашват общественото здраве, безопасността и икономиката. 

Основните изводи от проучването от 2021 г. включват:

  • Организациите подценяват риска от кибератака
    Петдесет и шест процента от всички респонденти са „силно уверени“, че тяхната организация няма да претърпи нарушение на OT през следващата година. И все пак, 83% също казаха, че са имали поне едно нарушение на сигурността на OT през предходните 36 месеца. Въпреки критичността на тези съоръжения, съществуващите практики за сигурност често са слаби или не съществуват.
  • CISO прекъсва връзката между възприятието и реалността
    Седемдесет и три процента от CIO и CISO са силно уверени, че тяхната OT система за сигурност няма да бъде нарушена през следващата година. В сравнение само с 37% от мениджърите на заводи, които имат повече опит от първа ръка с последствията от атаки. Докато някои отказват да повярват, че техните OT системи са уязвими, други казват, че следващото нарушение е зад ъгъла.
  • Съответствието не означава сигурност
    Към днешна дата стандартите за съответствие се оказаха недостатъчни за предотвратяване на инциденти със сигурността. Поддържането на съответствие с разпоредбите и изискванията беше най-честата основна грижа на всички респонденти. Изискванията за спазване на регулаторните изисквания ще продължат да се увеличават в светлината на скорошните атаки срещу критична инфраструктура.
  • Сложността увеличава риска за сигурността
    Седемдесет и осем процента казаха, че сложността, дължаща се на технологиите на множество доставчици, е предизвикателство за осигуряването на тяхната OT среда. Освен това 39% от всички респонденти казаха, че основната пречка за подобряване на програмите за сигурност е, че решенията се вземат в отделни бизнес звена без централен надзор.
  • Някои смятат, че застраховката за кибер отговорност е достатъчна
    Тридесет и четири процента от анкетираните казаха, че застраховката за кибер отговорност се счита за достатъчно решение. Въпреки това, застраховката за кибер отговорност не покрива скъпо струващ „загубен бизнес“, който е резултат от атака на ransomware, което е едно от трите най-големи опасения на респондентите в проучването.
  • Излагането и анализът на пътя са основни приоритети за киберсигурността
    Четиридесет и пет процента от CISO и CIO казват, че невъзможността за извършване на анализ на пътя в околната среда, за да се разбере действителното излагане, е един от трите им основни опасения за сигурността. Освен това, CISO и CIO казаха, че разделената архитектура в OT и IT среди (48%) и конвергенцията на ИТ технологиите (40%) са два от техните три най-големи риска за сигурността.
  • Функционалните силози водят до пропуски в процеса и технологична сложност
    Директорите по информационни технологии, CISO, архитекти, инженери и мениджъри на заводи всички изброяват функционалните силози сред основните си предизвикателства при осигуряването на OT инфраструктура. Управлението на OT сигурността е отборен спорт. Ако членовете на екипа използват различни учебници, е малко вероятно да спечелят заедно.
  • Рискът от веригата за доставки и от трети страни е голяма заплаха
    Четиридесет процента от респондентите казаха, че достъпът до мрежата на веригата за доставки/на трета страна е един от трите най-високи рискове за сигурността. И все пак само 46% заявяват, че тяхната организация е политика за достъп на трета страна, която се прилага за OT.

За автора

Аватар на Дмитро Макаров

Дмитро Макаров

Запиши се
Известие за
гост
0 Коментари
Вградени отзиви
Вижте всички коментари
0
Бихте искали вашите мисли, моля коментирайте.x
Сподели с...