Pārsteidzoši 83% uzņēmumu piemeklējuši kiberdrošības pārkāpumi

“Uzņēmumi ne tikai paļaujas uz OT, bet arī sabiedrība kopumā paļaujas uz šo tehnoloģiju, lai sniegtu svarīgus pakalpojumus, tostarp enerģiju un ūdeni. Diemžēl kibernoziedznieki pārāk labi apzinās, ka kritiskās infrastruktūras drošība kopumā ir vāja. Rezultātā draudu dalībnieki uzskata, ka izpirkuma programmatūras uzbrukumi OT, visticamāk, atmaksāsies,” sacīja Skybox Security izpilddirektors un dibinātājs Gidi Koens. "Tāpat kā ļaunums plaukst no apātijas, izspiedējvīrusu uzbrukumi turpinās izmantot OT ievainojamības tik ilgi, kamēr turpināsies bezdarbība."

Jaunais pētījums “Operatīvās tehnoloģijas kiberdrošības risks ir ievērojami nepietiekami novērtēts”, atklāj OT drošības problēmas, kas saistītas ar tīkla sarežģītību, funkcionālām tvertnēm, piegādes ķēdes risku un ierobežotām ievainojamības novēršanas iespējām. Draudu dalībnieki izmanto šīs OT nepilnības tādā veidā, kas apdraud ne tikai atsevišķus uzņēmumus, bet arī apdraud sabiedrības veselību, drošību un ekonomiku.

Galvenās 2021. gada pētījuma atziņas ir šādas:

• Organizācijas par zemu novērtē kiberuzbrukuma risku. Piecdesmit seši procenti no visiem respondentiem bija “ļoti pārliecināti”, ka viņu organizācija nākamajā gadā nepiedzīvos OT pārkāpumu. Tomēr 83% arī teica, ka viņiem ir bijis vismaz viens OT drošības pārkāpums iepriekšējo 36 mēnešu laikā. Neskatoties uz šo iekārtu kritiskumu, ieviestā drošības prakse bieži ir vāja vai vispār nav vispār.

• CISO atdalīšana starp uztveri un realitāti. Septiņdesmit trīs procenti CIO un CISO ir ļoti pārliecināti, ka viņu OT drošības sistēma netiks pārkāpta nākamajā gadā. Salīdzinājumā ar tikai 37% rūpnīcu vadītāju, kuriem ir lielāka pieredze ar uzbrukumu sekām. Lai gan daži atsakās ticēt, ka viņu OT sistēmas ir neaizsargātas, citi saka, ka nākamais pārkāpums ir ap stūri.

• Atbilstība nav vienāda ar drošību Līdz šim atbilstības standarti ir izrādījušies nepietiekami, lai novērstu drošības incidentus. Noteikumu un prasību ievērošanas saglabāšana bija visizplatītākā visu respondentu galvenā problēma. Normatīvās atbilstības prasības turpinās pieaugt, ņemot vērā nesenos uzbrukumus kritiskajai infrastruktūrai.

• Sarežģītība palielina drošības risku Septiņdesmit astoņi procenti minēto sarežģītību vairāku piegādātāju tehnoloģiju dēļ ir izaicinājums viņu OT vides nodrošināšanā. Turklāt 39% no visiem respondentiem norādīja, ka galvenais šķērslis drošības programmu uzlabošanai ir lēmumu pieņemšana atsevišķās biznesa vienībās bez centrālās uzraudzības.

• Kiberatbildības apdrošināšanu par pietiekamu uzskata aptuveniTrīsdesmit četri procenti aptaujāto, ka kiberatbildības apdrošināšanu uzskata par pietiekamu risinājumu. Tomēr kiberatbildības apdrošināšana nesedz dārgu “zaudētu biznesu”, kas izriet no izspiedējvīrusa uzbrukuma, kas ir viena no trīs galvenajām aptaujāto respondentu bažām.

• Iedarbība un ceļu analīze ir galvenās kiberdrošības prioritātes. Četrdesmit pieci procenti CISO un CIO apgalvo, ka nespēja veikt ceļu analīzi visā vidē, lai izprastu faktisko iedarbību, ir viena no trim galvenajām drošības problēmām. Turklāt CISO un CIO teica, ka nesadalītā arhitektūra OT un IT vidēs (48%) un IT tehnoloģiju konverģence (40%) ir divi no trim lielākajiem drošības riskiem.

• Funkcionālās tvertnes rada procesu nepilnības un tehnoloģiju sarežģītību CIO, CISO, arhitekti, inženieri un rūpnīcu vadītāji funkcionālos tvertnēs uzskaita kā vienu no galvenajām problēmām OT infrastruktūras nodrošināšanā. OT drošības pārvaldība ir komandas sporta veids. Ja komandas dalībnieki izmanto dažādas spēļu grāmatas, maz ticams, ka viņi kopā uzvarēs.

• Piegādes ķēdes un trešās puses risks ir galvenais drauds Četrdesmit procenti respondentu teica, ka piegādes ķēdes/trešās puses piekļuve tīklam ir viens no trim augstākajiem drošības riskiem. Tomēr tikai 46% norādīja, ka viņu organizācija ir trešās puses piekļuves politika, kas attiecas uz OT.

Atbalsta citāti

• Navistar, Inc., informācijas drošības vadītājs Roberts Linčs: "Dažiem CISO var būt nepatiesa pārliecība, jo, lai gan tie jau ir pārkāpti, viņi to vēl nav identificējuši; dažreiz hakeri tur ir ilgu laiku, lai nostiprinātu savu pozīciju. Ir bīstami būt pārliecinātam, jo ​​sliktie puiši ir tik labi.

• Skybox drošības izpētes laboratorijas draudu izlūkošanas vadītājs Sivans Nirs: “Mūsu draudu izlūkošanas dati liecina, ka jauno OT ievainojamību skaits ir palielinājies par 46%, salīdzinot ar 2020. gada pirmo pusi. Neskatoties uz ievainojamību pieaugumu un nesenajiem uzbrukumiem, daudzas drošības komandas nepadara OT drošību par labu. uzņēmuma prioritāte. Kāpēc? Viens no pārsteidzošajiem atklājumiem ir tāds, ka daži drošības komandas darbinieki noliedz, ka ir neaizsargāti, taču atzīst, ka ir pārkāpti. Pārliecība, ka viņu infrastruktūra ir droša, neskatoties uz pierādījumiem par pretējo, ir novedusi pie neatbilstošiem OT drošības pasākumiem.

Lai uzzinātu vairāk, lejupielādējiet pilnu pētījumu.

Metodoloģija

Pētījumā tika iekļautas atbildes no 179 OT drošības lēmumu pieņēmējiem ASV, Apvienotajā Karalistē, Vācijā un Austrālijā. Lielākā daļa respondentu (152) bija no uzņēmumiem, kuru ieņēmumi ražošanas, enerģētikas un komunālo pakalpojumu nozarēs ir USD 1 miljards vai vairāk.