SLJEDEĆA SESIJA UŽIVO 01. DEC 1.00 EST | 06.00 UK | 1000:XNUMX UAE
COVID 19 Omicron i turizam 

učestvovati  na Zoom kliknite ovdje

Kliknite ovdje ako je ovo vaše saopštenje za javnost!

Zapanjujućih 83% kompanija pogođenih povredama sajber sigurnosti

Napisao urednik

Nova istraživačka studija Skybox Security otkrila je da je 83% organizacija pretrpjelo kršenje sajber sigurnosti operativne tehnologije (OT) u prethodnih 36 mjeseci. Istraživanje je također otkrilo da organizacije potcjenjuju rizik od sajber napada, pri čemu je 73% CIO-a i CISO-a „veliko uvjereno” da njihove organizacije neće pretrpjeti kršenje OT-a u narednoj godini.

Print friendly, PDF i e-pošta

„Ne samo da se preduzeća oslanjaju na OT, već se javnost u cjelini oslanja na ovu tehnologiju za vitalne usluge, uključujući energiju i vodu. Nažalost, sajber kriminalci su previše svjesni da je sigurnost kritične infrastrukture općenito slaba. Kao rezultat toga, akteri prijetnji vjeruju da će se ransomware napadi na OT vrlo vjerovatno isplatiti”, rekao je izvršni direktor i osnivač Skybox Security Gidi Cohen. „Baš kao što zlo napreduje u apatiji, napadi ransomware-a će nastaviti da iskorištavaju ranjivosti OT-a sve dok postoji neaktivnost.”

Novo istraživanje, značajno potcijenjen rizik kibernetičke sigurnosti operativne tehnologije, otkriva tešku bitku s kojom se OT sigurnost suočava – koja se sastoji od složenosti mreže, funkcionalnih silosa, rizika u lancu snabdijevanja i ograničenih opcija sanacije ranjivosti. Akteri prijetnji koriste prednosti ovih OT slabosti na načine koji ne ugrožavaju samo pojedinačne kompanije – već ugrožavaju javno zdravlje, sigurnost i ekonomiju.

Ključni zaključci iz studije iz 2021. uključuju:

• Organizacije potcjenjuju rizik od sajber napada Pedeset i šest posto svih ispitanika je bilo “veliko uvjereno” da njihova organizacija neće doživjeti kršenje OT u narednoj godini. Ipak, 83% je takođe reklo da je imalo najmanje jednu OT provalu sigurnosti u prethodnih 36 mjeseci. Uprkos kritičnosti ovih objekata, postojeća sigurnosna praksa je često slaba ili nepostojeća.

• CISO nepovezanost između percepcije i stvarnosti Sedamdeset tri procenta CIO-a i CISO-a je vrlo uvjereno da njihov OT sigurnosni sistem neće biti probijen u narednoj godini. U poređenju sa samo 37% menadžera postrojenja, koji imaju više iskustva iz prve ruke s posljedicama napada. Dok neki odbijaju da poveruju da su njihovi OT sistemi ranjivi, drugi kažu da je sledeća povreda iza ugla.

• Usklađenost nije jednaka sigurnosti Do danas su se standardi usklađenosti pokazali nedovoljnim u sprečavanju sigurnosnih incidenata. Održavanje usklađenosti sa propisima i zahtjevima bila je najčešća glavna briga svih ispitanika. Zahtjevi usklađenosti s propisima nastavit će rasti u svjetlu nedavnih napada na kritičnu infrastrukturu.

• Složenost povećava sigurnosni rizik Sedamdeset osam posto je reklo da je složenost zbog tehnologija više dobavljača izazov u obezbjeđivanju njihovog OT okruženja. Osim toga, 39% svih ispitanika je reklo da je najveća prepreka poboljšanju sigurnosnih programa odluke koje se donose u pojedinačnim poslovnim jedinicama bez centralnog nadzora.

• Osiguranje od sajber odgovornosti smatra dovoljnim od strane nekih XNUMX posto ispitanika je reklo da se osiguranje od sajber odgovornosti smatra dovoljnim rješenjem. Međutim, osiguranje od sajber odgovornosti ne pokriva skupe „izgubljene poslove“ koji su rezultat napada ransomware-a, što je jedna od tri najveća zabrinutost ispitanika.

• Izloženost i analiza putanje su glavni prioriteti sajber bezbjednosti Četrdeset pet posto CISO-a i CIO-a kaže da je nemogućnost sprovođenja analize puta u okruženju kako bi se razumjela stvarna izloženost jedna od njihova tri najveća sigurnosna pitanja. Nadalje, CISO i CIO-ovi su rekli da su nepovezana arhitektura u OT i IT okruženjima (48%) i konvergencija IT tehnologija (40%) dva od njihova najveća tri najveća sigurnosna rizika.

• Funkcionalni silosi dovode do nedostataka u procesima i složenosti tehnologije. CIO, CISO-i, arhitekte, inženjeri i menadžeri postrojenja navode funkcionalne silose među svoje najveće izazove u osiguravanju OT infrastrukture. Upravljanje OT sigurnošću je timski sport. Ako članovi tima koriste različite knjige igranja, malo je vjerovatno da će zajedno pobijediti.

• Rizik lanca snabdijevanja i trećih strana je glavna prijetnja Četrdeset posto ispitanika je reklo da je pristup lancu snabdijevanja/treće strane mreži jedan od tri najveća sigurnosna rizika. Ipak, samo 46% je izjavilo da je njihova organizacija politika pristupa treće strane koja se odnosi na OT.

Potporni citati

• Navistar, Inc., menadžer za sigurnost informacija Robert Lynch: „Neke CISO-e mogu imati lažno povjerenje jer, iako su već prekršene, još uvijek to nisu identificirale; ponekad su hakeri tu na duži period kako bi uspostavili svoje uporište. Opasno je biti samouvjeren jer su loši momci tako dobri.”

• Skybox Security Research Lab, voditelj obavještajnih podataka o prijetnjama, Sivan Nir: „Naša obavještajna informacija o prijetnjama pokazuje da su nove ranjivosti u OT-u porasle za 46% u odnosu na prvu polovinu 2020. godine. Uprkos porastu ranjivosti i nedavnim napadima, mnogi sigurnosni timovi ne čine OT sigurnost korporativni prioritet. Zašto? Jedan od iznenađujućih nalaza je da neko osoblje sigurnosnog tima negira da je ranjivo, ali priznaje da je provaljeno. Uvjerenje da je njihova infrastruktura sigurna – uprkos dokazima koji govore suprotno – dovelo je do neadekvatnih mjera sigurnosti OT.”

Da biste saznali više, preuzmite kompletnu studiju istraživanja.

Metodologija

Istraživanje je uključilo odgovore 179 osoba koje donose odluke o sigurnosti u OT-u u SAD-u, Velikoj Britaniji, Njemačkoj i Australiji. Većina ispitanika (152) bila je iz kompanija sa prihodima od 1 milijarde dolara ili više u okviru proizvodnih, energetskih i komunalnih industrija. 

Print friendly, PDF i e-pošta

O autoru

urednik

Glavna urednica je Linda Hohnholz.

Ostavite komentar