Bu sizin press-relizinizdirsə, bura klikləyin!

2021 kibertəhlükəsizlik araşdırması: Təşkilatlar kiberhücum riskini az qiymətləndirirlər

Skybox Təhlükəsizlik loqosu (PRNewsfoto/Skybox Security)
Müəllif Dmitri Makarov

Təchizat zənciri və üçüncü tərəf riski əməliyyat texnologiyası üçün əsas təhlükədir

Print Friendly, PDF və Email

Həddindən artıq inam gələcək pozuntuları xəbər verir: CIO və CISO-ların 73%-i növbəti ildə OT pozuntusuna məruz qalmayacaqlarına “yüksək əmindir”

Kibertəhlükəsizlik hələ də sonradan düşünülür: Kiber sığorta 40% kifayət qədər həll yolu hesab olunur

Mürəkkəblik riski artırır: Respondentlərin 78%-i multivendor mürəkkəbliyi ilə üzləşib

tərəfindən yeni bir araşdırma Skybox Təhlükəsizlik Təşkilatların 83%-nin əvvəlki 36 ayda əməliyyat texnologiyası (OT) kibertəhlükəsizliyi pozuntusuna məruz qaldığını aşkar etdi. Tədqiqat həmçinin aşkar etdi ki, təşkilatlar kiberhücum riskini lazımi səviyyədə qiymətləndirmirlər, CIO və CISO-ların 73%-i təşkilatlarının növbəti ildə OT pozuntusuna məruz qalmayacağına “yüksək əmindir”.


“Təkcə müəssisələr OT-yə güvənmir, ictimaiyyət də enerji və su da daxil olmaqla həyati əhəmiyyətli xidmətlər üçün bu texnologiyaya etibar edir. Təəssüf ki, kibercinayətkarlar kritik infrastrukturun təhlükəsizliyinin ümumiyyətlə zəif olduğunu çox yaxşı bilirlər. Nəticə etibarı ilə, təhdid iştirakçıları OT-yə edilən ransomware hücumlarının böyük ehtimalla öz bəhrəsini verəcəyinə inanırlar”, – Skybox Security-nin baş direktoru və təsisçisi Gidi Koen bildirib. “Şər laqeydlik üzərində inkişaf etdiyi kimi, ransomware hücumları hərəkətsizlik davam etdikcə OT zəifliklərindən istifadə etməyə davam edəcək.”

Yeni araşdırma, Əməliyyat texnologiyası kibertəhlükəsizlik riski əhəmiyyətli dərəcədə aşağı qiymətləndirilir, Şəbəkə mürəkkəbliyi, funksional siloslar, təchizat zənciri riski və məhdud zəifliyin aradan qaldırılması seçimlərindən ibarət OT təhlükəsizliyinin üzləşdiyi yüksək döyüşü üzə çıxarır. Təhdid iştirakçıları bu OT zəifliklərindən təkcə ayrı-ayrı şirkətləri təhlükə altına salmaqla yanaşı, ictimai sağlamlığı, təhlükəsizliyi və iqtisadiyyatı təhdid edən üsullarla istifadə edirlər. 

2021-ci il tədqiqatından əsas nəticələrə aşağıdakılar daxildir:

  • Təşkilatlar kiberhücum riskini az qiymətləndirirlər
    Bütün respondentlərin 83 faizi təşkilatlarının növbəti ildə OT pozuntusu ilə üzləşməyəcəyinə “yüksək əmin idi”. Bununla belə, 36% əvvəlki XNUMX ayda ən azı bir OT təhlükəsizliyi pozuntusu olduğunu söylədi. Bu obyektlərin kritikliyinə baxmayaraq, mövcud təhlükəsizlik təcrübələri çox vaxt zəif və ya mövcud deyildir.
  • CISO qavrayış və reallıq arasında əlaqəni kəsir
    CIO-ların və CISO-ların yetmiş üç faizi onların OT təhlükəsizlik sisteminin növbəti ildə pozulmayacağına çox əmindir. Hücumların nəticələri ilə bağlı daha çox təcrübəyə malik olan zavod rəhbərlərinin yalnız 37%-i ilə müqayisədə. Bəziləri OT sistemlərinin həssas olduğuna inanmaqdan imtina etsə də, digərləri növbəti pozuntunun küncdə olduğunu söyləyirlər.
  • Uyğunluq təhlükəsizliyə bərabər deyil
    Bu günə qədər uyğunluq standartlarının təhlükəsizlik insidentlərinin qarşısının alınmasında qeyri-kafi olduğu sübut edilmişdir. Qaydalara və tələblərə riayət etmək bütün respondentləri maraqlandıran ən ümumi məsələ idi. Tənzimləyici uyğunluq tələbləri kritik infrastruktura son hücumlar fonunda artmağa davam edəcək.
  • Mürəkkəblik təhlükəsizlik riskini artırır
    Yetmiş səkkiz faiz bildirib ki, multivendor texnologiyaları ilə bağlı mürəkkəblik onların OT mühitinin təhlükəsizliyini təmin etməkdə çətinlik yaradır. Bundan əlavə, bütün respondentlərin 39%-i bildirib ki, təhlükəsizlik proqramlarının təkmilləşdirilməsi üçün əsas maneə qərarların heç bir mərkəzi nəzarət olmadan fərdi biznes bölmələrində qəbul edilməsidir.
  • Kiber məsuliyyət sığortası bəziləri tərəfindən kifayət hesab olunur
    Respondentlərin XNUMX faizi bildirib ki, kiber məsuliyyət sığortası kifayət qədər həll yolu hesab olunur. Bununla belə, kiber məsuliyyət sığortası sorğuda iştirak edən respondentləri narahat edən üç əsas problemdən biri olan ransomware hücumu nəticəsində yaranan bahalı “itirilmiş biznesi” əhatə etmir.
  • Təsir və yol təhlili kibertəhlükəsizlik prioritetləridir
    CISO və CIO-ların 48 faizi faktiki məruz qalmağı başa düşmək üçün ətraf mühit üzrə yol təhlili apara bilməməyinin onların üç əsas təhlükəsizlik problemindən biri olduğunu deyir. Bundan əlavə, CISO və CIO-lar OT və İT mühitlərində ayrı-ayrı arxitekturanın (40%) və İT texnologiyalarının yaxınlaşmasının (XNUMX%) ən böyük üç təhlükəsizlik riskindən ikisi olduğunu söylədi.
  • Funksional siloslar proses boşluqlarına və texnologiyanın mürəkkəbliyinə səbəb olur
    CIO-lar, CISO-lar, Memarlar, Mühəndislər və Zavod Menecerlərinin hamısı funksional silosları OT infrastrukturunun təhlükəsizliyinin təmin edilməsində əsas problemləri sıralayır. OT təhlükəsizliyini idarə etmək komanda idmanıdır. Əgər komanda üzvləri fərqli oyun kitablarından istifadə edirlərsə, onların birlikdə qalib gəlmək ehtimalı azdır.
  • Təchizat zənciri və üçüncü tərəf riski böyük təhlükədir
    Respondentlərin 46 faizi tədarük zəncirinin/şəbəkəyə üçüncü şəxslərin girişinin ən yüksək üç təhlükəsizlik riskindən biri olduğunu bildirib. Bununla belə, yalnız XNUMX% təşkilatlarının OT-yə tətbiq edilən üçüncü tərəf giriş siyasəti olduğunu söylədi.
Print Friendly, PDF və Email

Müəllif haqqında

Dmitri Makarov

Şərh yaz