Bu sizin press-relizinizdirsə, bura klikləyin!

Şirkətlərin 83%-i kibertəhlükəsizlik pozuntuları ilə üzləşib

Müəllif redaktor

Skybox Security tərəfindən aparılan yeni tədqiqat araşdırması göstərib ki, təşkilatların 83%-i əvvəlki 36 ayda əməliyyat texnologiyası (OT) kibertəhlükəsizliyi pozuntusuna məruz qalıb. Tədqiqat həmçinin aşkar edib ki, təşkilatlar kiberhücum riskini lazımi səviyyədə qiymətləndirmirlər, CIO və CISO-ların 73%-i təşkilatlarının növbəti ildə OT pozuntusuna məruz qalmayacağına “yüksək əmindir”.

Print Friendly, PDF və Email

“Təkcə müəssisələr OT-yə güvənmir, ictimaiyyət də enerji və su da daxil olmaqla həyati əhəmiyyətli xidmətlər üçün bu texnologiyaya etibar edir. Təəssüf ki, kibercinayətkarlar kritik infrastrukturun təhlükəsizliyinin ümumiyyətlə zəif olduğunu çox yaxşı bilirlər. Nəticə etibarı ilə, təhdid iştirakçıları OT-yə edilən ransomware hücumlarının böyük ehtimalla öz bəhrəsini verəcəyinə inanırlar”, – Skybox Security-nin baş direktoru və təsisçisi Gidi Koen bildirib. "Şər laqeydlik üzərində inkişaf etdiyi kimi, ransomware hücumları hərəkətsizlik davam etdikcə OT zəifliklərindən istifadə etməyə davam edəcək."

Yeni araşdırma, Əməliyyat texnologiyası kibertəhlükəsizliyi riski əhəmiyyətli dərəcədə aşağı qiymətləndirilərək, OT təhlükəsizliyinin üzləşdiyi çətin mübarizəni ortaya qoyur - şəbəkə mürəkkəbliyi, funksional siloslar, təchizat zənciri riski və məhdud zəifliyin aradan qaldırılması seçimlərindən ibarətdir. Təhdid iştirakçıları bu OT zəifliklərindən təkcə ayrı-ayrı şirkətləri təhlükə altına salmaqla yanaşı, ictimai sağlamlığı, təhlükəsizliyi və iqtisadiyyatı təhdid edən üsullarla istifadə edirlər.

2021-ci il tədqiqatından əsas nəticələrə aşağıdakılar daxildir:

• Təşkilatlar kiberhücum riskini az qiymətləndirirlər Bütün respondentlərin 83 faizi təşkilatlarının növbəti ildə OT pozuntusu ilə üzləşməyəcəyinə “yüksək əmindirlər”. Bununla belə, 36% əvvəlki XNUMX ayda ən azı bir OT təhlükəsizliyi pozuntusu olduğunu söylədi. Bu obyektlərin kritikliyinə baxmayaraq, mövcud təhlükəsizlik təcrübələri çox vaxt zəif və ya mövcud deyildir.

• CISO-nun qavrayış və reallıq arasında əlaqəni kəsməsi CIO-ların və CISO-ların 37 faizi öz OT təhlükəsizlik sisteminin növbəti ildə pozulmayacağına çox əmindir. Hücumların nəticələri ilə bağlı daha çox təcrübəyə malik olan zavod rəhbərlərinin yalnız XNUMX%-i ilə müqayisədə. Bəziləri OT sistemlərinin həssas olduğuna inanmaqdan imtina etsə də, digərləri növbəti pozuntunun küncdə olduğunu söyləyirlər.

• Uyğunluq təhlükəsizliyə bərabər deyil Bu günə qədər uyğunluq standartlarının təhlükəsizlik insidentlərinin qarşısının alınmasında qeyri-kafi olduğu sübut edilmişdir. Qaydalara və tələblərə riayət etmək bütün respondentləri maraqlandıran ən ümumi məsələ idi. Tənzimləyici uyğunluq tələbləri kritik infrastruktura son hücumlar fonunda artmağa davam edəcək.

• Mürəkkəblik təhlükəsizlik riskini artırır Yetmiş səkkiz faiz çoxtəchizatçı texnologiyalarına görə mürəkkəbliyin onların OT mühitinin təhlükəsizliyini təmin etməkdə çətinlik törətdiyini bildirib. Bundan əlavə, bütün respondentlərin 39%-i bildirib ki, təhlükəsizlik proqramlarının təkmilləşdirilməsi üçün əsas maneə qərarların heç bir mərkəzi nəzarət olmadan fərdi biznes bölmələrində qəbul edilməsidir.

• Kiber məsuliyyət sığortasını kifayət qədər hesab edir Respondentlərin XNUMX faizi kiber məsuliyyət sığortasının kifayət qədər həll yolu hesab edildiyini bildirib. Bununla belə, kiber məsuliyyət sığortası sorğu iştirakçılarının ən çox narahat etdiyi üç problemdən biri olan ransomware hücumu nəticəsində yaranan bahalı “itirilmiş biznesi” əhatə etmir.

• Təsir və yolun təhlili kibertəhlükəsizliyin əsas prioritetləridir CISO və CIO-ların 48 faizi faktiki məruz qalmağı başa düşmək üçün ətraf mühitdə yol təhlili apara bilməməyin onların üç əsas təhlükəsizlik problemindən biri olduğunu deyir. Bundan əlavə, CISO və CIO-lar OT və İT mühitlərində ayrı-ayrı arxitekturanın (40%) və İT texnologiyalarının yaxınlaşmasının (XNUMX%) ən böyük üç təhlükəsizlik riskindən ikisi olduğunu söylədi.

• Funksional siloslar proses boşluqlarına və texnologiya mürəkkəbliyinə gətirib çıxarır CIO-lar, CISO-lar, Memarlar, Mühəndislər və Zavod Menecerlərinin hamısı funksional silosları OT infrastrukturunun təhlükəsizliyinin təmin edilməsində əsas problemləri sıralayır. OT təhlükəsizliyini idarə etmək komanda idmanıdır. Komanda üzvləri fərqli oyun kitablarından istifadə edirlərsə, onların birlikdə qalib gəlmək ehtimalı azdır.

• Təchizat zənciri və üçüncü tərəf riski əsas təhlükədir Respondentlərin 46 faizi təchizat zənciri/üçüncü tərəfin şəbəkəyə çıxışının ən yüksək üç təhlükəsizlik riskindən biri olduğunu bildirib. Bununla belə, yalnız XNUMX%-i təşkilatlarının OT-yə tətbiq edilən üçüncü tərəf giriş siyasəti olduğunu söylədi.

Dəstəkləyici sitatlar

• Navistar, Inc., İnformasiya Təhlükəsizliyi Meneceri Robert Lynch: “Bəzi CISO-lar yalan etibara malik ola bilər, çünki onlar artıq pozulmuş olsalar da, bunu hələ müəyyən etməyiblər; bəzən hakerlər uzun müddət orada olurlar və öz dayaqlarını qururlar. Özünə arxayın olmaq təhlükəlidir, çünki pis adamlar çox yaxşıdır”.

• Skybox Təhlükəsizlik Tədqiqat Laboratoriyasının Təhdid Kəşfiyyatı Rəhbəri Sivan Nir: "Təhlükə kəşfiyyatımız göstərir ki, OT-də yeni zəifliklər 46-ci ilin birinci yarısı ilə müqayisədə 2020% artıb. Zəifliklərin artmasına və son hücumlara baxmayaraq, bir çox təhlükəsizlik komandaları OT təhlükəsizliyini heç bir problemə çevirmir. korporativ prioritet. Niyə? Təəccüblü tapıntılardan biri odur ki, bəzi təhlükəsizlik komandasının əməkdaşları həssas olduqlarını inkar edirlər, lakin pozulduğunu etiraf edirlər. Əksinə sübutlara baxmayaraq, onların infrastrukturunun təhlükəsiz olduğuna inam qeyri-adekvat OT təhlükəsizlik tədbirlərinə səbəb olub.”

Daha çox öyrənmək üçün tam tədqiqat işini yükləyin.

Metodologiya

Tədqiqat araşdırmasına ABŞ, Böyük Britaniya, Almaniya və Avstraliyadakı 179 OT təhlükəsizliyi üzrə qərar qəbul edən şəxslərin cavabları daxil edilib. Respondentlərin əksəriyyəti (152) istehsal, enerji və kommunal sənaye sahələrində 1 milyard dollar və ya daha çox gəliri olan şirkətlərdən olub. 

Print Friendly, PDF və Email

Müəllif haqqında

redaktor

Baş redaktor Linda Hohnholzdur.

Şərh yaz