2021. gada kiberdrošības pētījumi: organizācijas par zemu novērtē kiberuzbrukuma risku

| eTurboNews | eTN
Skybox Security logotips (PRNewsfoto/Skybox Security)
Dmitro Makarova iemiesojums
Sarakstījis Dmytro Makarovs

Piegādes ķēdes un trešo pušu risks ir liels drauds darbības tehnoloģijai

Pārmērīga pašpārliecinātība paredz turpmākus pārkāpumus: 73% CIO un CISO ir “ļoti pārliecināti”, ka nākamajā gadā viņi necietīs no OT pārkāpumiem

Kiberdrošība joprojām ir pārdomāta: Kiberapdrošināšanu par pietiekamu risinājumu uzskata par 40%

Sarežģītība palielina risku: 78% respondentu izaicināja vairāku pakalpojumu sniedzēju sarežģītība

Jauns pētījums, ko veica Skybox drošība atklāja, ka 83% organizāciju pēdējo 36 mēnešu laikā ir cietušas no operatīvās tehnoloģijas (OT) kiberdrošības pārkāpuma. Pētījums arī atklāja, ka organizācijas par zemu novērtē kiberuzbrukuma risku, jo 73% CIO un CISO ir “ļoti pārliecināti”, ka viņu organizācijas nākamajā gadā necietīs no OT pārkāpumiem.


“Uzņēmumi ne tikai paļaujas uz OT, bet arī sabiedrība kopumā paļaujas uz šo tehnoloģiju, lai sniegtu svarīgus pakalpojumus, tostarp enerģiju un ūdeni. Diemžēl kibernoziedznieki pārāk labi apzinās, ka kritiskās infrastruktūras drošība kopumā ir vāja. Rezultātā draudu dalībnieki uzskata, ka izpirkuma programmatūras uzbrukumi OT, visticamāk, atmaksāsies,” sacīja Skybox Security izpilddirektors un dibinātājs Gidi Koens. "Tāpat kā ļaunums plaukst no apātijas, izspiedējvīrusu uzbrukumi turpinās izmantot OT ievainojamības tik ilgi, kamēr turpināsies bezdarbība."

Jaunais pētījums, Operatīvo tehnoloģiju kiberdrošības risks ir ievērojami nepietiekami novērtēts, atklāj kalnu cīņu, ar kuru saskaras OT drošība, kas ietver tīkla sarežģītību, funkcionālās tvertnes, piegādes ķēdes risku un ierobežotas ievainojamības novēršanas iespējas. Draudu dalībnieki izmanto šīs OT nepilnības tādā veidā, kas apdraud ne tikai atsevišķus uzņēmumus, bet arī apdraud sabiedrības veselību, drošību un ekonomiku. 

Galvenās 2021. gada pētījuma atziņas ir šādas:

  • Organizācijas par zemu novērtē kiberuzbrukuma risku
    Piecdesmit seši procenti no visiem respondentiem bija “ļoti pārliecināti”, ka viņu organizācija nākamajā gadā nepiedzīvos OT pārkāpumu. Tomēr 83% arī teica, ka viņiem ir bijis vismaz viens OT drošības pārkāpums iepriekšējo 36 mēnešu laikā. Neskatoties uz šo iekārtu kritiskumu, ieviestā drošības prakse bieži ir vāja vai vispār nav vispār.
  • CISO atdalīšana starp uztveri un realitāti
    Septiņdesmit trīs procenti CIO un CISO ir ļoti pārliecināti, ka viņu OT drošības sistēma nākamajā gadā netiks pārkāpta. Salīdzinājumā ar tikai 37% rūpnīcu vadītāju, kuriem ir lielāka pieredze ar uzbrukumu sekām. Lai gan daži atsakās ticēt, ka viņu OT sistēmas ir neaizsargātas, citi saka, ka nākamais pārkāpums ir ap stūri.
  • Atbilstība nav vienāda ar drošību
    Līdz šim atbilstības standarti ir izrādījušies nepietiekami, lai novērstu drošības incidentus. Noteikumu un prasību ievērošanas saglabāšana bija visizplatītākā visu respondentu galvenā problēma. Normatīvās atbilstības prasības turpinās pieaugt, ņemot vērā nesenos uzbrukumus kritiskajai infrastruktūrai.
  • Sarežģītība palielina drošības risku
    Septiņdesmit astoņi procenti teica, ka sarežģītība vairāku piegādātāju tehnoloģiju dēļ ir izaicinājums viņu OT vides nodrošināšanā. Turklāt 39% no visiem respondentiem norādīja, ka galvenais šķērslis drošības programmu uzlabošanai ir lēmumu pieņemšana atsevišķās biznesa vienībās bez centrālās uzraudzības.
  • Daži uzskata, ka kiberatbildības apdrošināšana ir pietiekama
    XNUMX procenti aptaujāto atzina, ka kiberatbildības apdrošināšana tiek uzskatīta par pietiekamu risinājumu. Tomēr kiberatbildības apdrošināšana nesedz dārgu “zaudētu biznesu”, kas izriet no izspiedējvīrusa uzbrukuma, kas ir viena no trīs galvenajām aptaujāto respondentu bažām.
  • Ekspozīcijas un ceļa analīze ir galvenās kiberdrošības prioritātes
    Četrdesmit pieci procenti CISO un CIO apgalvo, ka nespēja veikt ceļu analīzi visā vidē, lai saprastu faktisko iedarbību, ir viena no trim galvenajām drošības problēmām. Turklāt CISO un CIO teica, ka nesadalītā arhitektūra OT un IT vidēs (48%) un IT tehnoloģiju konverģence (40%) ir divi no trim lielākajiem drošības riskiem.
  • Funkcionālās tvertnes rada nepilnības procesu un tehnoloģiju sarežģītību
    CIO, CISO, arhitekti, inženieri un rūpnīcu vadītāji funkcionālās tvertnes uzskaita kā vienu no galvenajām problēmām OT infrastruktūras nodrošināšanā. OT drošības pārvaldība ir komandas sporta veids. Ja komandas dalībnieki izmanto dažādas spēļu grāmatas, maz ticams, ka viņi kopā uzvarēs.
  • Piegādes ķēdes un trešās puses risks ir liels drauds
    Četrdesmit procenti respondentu teica, ka piegādes ķēdes/trešās puses piekļuve tīklam ir viens no trim augstākajiem drošības riskiem. Tomēr tikai 46% norādīja, ka viņu organizācija ir trešās puses piekļuves politika, kas attiecas uz OT.

Par autoru

Dmitro Makarova iemiesojums

Dmytro Makarovs

Apmaksa
Paziņot par
viesis
0 komentāri
Iekšējās atsauksmes
Skatīt visus komentārus
0
Patīk jūsu domas, lūdzu, komentējiet.x
Kopīgot ar...