Kliknite ovdje ako je ovo vaše saopštenje za javnost!

Istraživanje kibernetičke sigurnosti 2021: Organizacije potcjenjuju rizik od sajber napada

Logo Skybox Security (PRNewsfoto/Skybox Security)

Rizik lanca snabdevanja i trećih strana je velika pretnja operativnoj tehnologiji

Print friendly, PDF i e-pošta

Pretjerano samopouzdanje nagoveštava buduće povrede: 73% CIO-a i CISO-a je "veliko uvjereno" da neće pretrpjeti kršenje OT-a u narednoj godini

Sajber-bezbednost je još uvek na drugom mestu: Cyber ​​osiguranje se smatra dovoljnim rješenjem za 40%

Složenost povećava rizik: 78% ispitanika ima problema sa složenošću više dobavljača

Nova istraživačka studija autora Skybox Security otkrili su da je 83% organizacija pretrpjelo kršenje sajber sigurnosti operativne tehnologije (OT) u prethodnih 36 mjeseci. Istraživanje je također otkrilo da organizacije potcjenjuju rizik od sajber napada, pri čemu je 73% CIO-a i CISO-a „veliko uvjereno” da njihove organizacije neće pretrpjeti kršenje OT-a u narednoj godini.


„Ne samo da se preduzeća oslanjaju na OT, već se javnost u cjelini oslanja na ovu tehnologiju za vitalne usluge, uključujući energiju i vodu. Nažalost, sajber kriminalci su previše svjesni da je sigurnost kritične infrastrukture općenito slaba. Kao rezultat toga, akteri prijetnji vjeruju da će se ransomware napadi na OT vrlo vjerovatno isplatiti”, rekao je izvršni direktor i osnivač Skybox Security Gidi Cohen. „Baš kao što zlo napreduje u apatiji, napadi ransomware-a će nastaviti da iskorištavaju ranjivosti OT-a sve dok postoji neaktivnost.”

Novo istraživanje, Rizik kibernetičke sigurnosti operativne tehnologije značajno je potcijenjen, otkriva tešku bitku s kojom se suočava OT sigurnost – koja se sastoji od složenosti mreže, funkcionalnih silosa, rizika u lancu nabavke i ograničenih opcija za otklanjanje ranjivosti. Akteri prijetnji koriste prednosti ovih OT slabosti na načine koji ne ugrožavaju samo pojedinačne kompanije – već ugrožavaju javno zdravlje, sigurnost i ekonomiju. 

Ključni zaključci iz studije iz 2021. uključuju:

  • Organizacije potcjenjuju rizik od sajber napada
    Pedeset i šest posto svih ispitanika je bilo „veliko uvjereno“ da njihova organizacija neće doživjeti kršenje OT u narednoj godini. Ipak, 83% je također reklo da su imali barem jednu OT provalu sigurnosti u prethodnih 36 mjeseci. Uprkos kritičnosti ovih objekata, postojeća sigurnosna praksa je često slaba ili nepostojeća.
  • CISO nepovezanost između percepcije i stvarnosti
    Sedamdeset i tri posto CIO-a i CISO-a je vrlo uvjereno da njihov OT sigurnosni sistem neće biti probijen u narednoj godini. U poređenju sa samo 37% menadžera postrojenja, koji imaju više iskustva iz prve ruke s posljedicama napada. Dok neki odbijaju da poveruju da su njihovi OT sistemi ranjivi, drugi kažu da je sledeća povreda iza ugla.
  • Usklađenost nije jednaka sigurnosti
    Do danas su se standardi usklađenosti pokazali nedovoljnim u sprečavanju sigurnosnih incidenata. Održavanje usklađenosti sa propisima i zahtjevima bila je najčešća glavna briga svih ispitanika. Zahtjevi usklađenosti s propisima nastavit će rasti u svjetlu nedavnih napada na kritičnu infrastrukturu.
  • Složenost povećava sigurnosni rizik
    Sedamdeset osam posto je reklo da je složenost zbog tehnologija više dobavljača izazov u osiguravanju njihovog OT okruženja. Osim toga, 39% svih ispitanika je reklo da je najveća prepreka poboljšanju sigurnosnih programa odluke koje se donose u pojedinačnim poslovnim jedinicama bez centralnog nadzora.
  • Osiguranje od sajber odgovornosti neki smatraju dovoljnim
    XNUMX posto ispitanika je reklo da se osiguranje od sajber odgovornosti smatra dovoljnim rješenjem. Međutim, osiguranje od sajber odgovornosti ne pokriva skupe „izgubljene poslove“ koji su rezultat napada ransomware-a, što je jedna od tri najveća zabrinutost ispitanika.
  • Izloženost i analiza puta su glavni prioriteti sajber sigurnosti
    Četrdeset pet posto CISO-a i CIO-a kaže da je nemogućnost provođenja analize puta u okruženju kako bi se razumjela stvarna izloženost jedna od njihova tri najveća sigurnosna pitanja. Nadalje, CISO i CIO-ovi su rekli da su nepovezana arhitektura u OT i IT okruženjima (48%) i konvergencija IT tehnologija (40%) dva od njihova najveća tri najveća sigurnosna rizika.
  • Funkcionalni silosi dovode do propusta u procesu i složenosti tehnologije
    CIO, CISO, arhitekte, inženjeri i menadžeri postrojenja navode funkcionalne silose među svoje najveće izazove u osiguranju OT infrastrukture. Upravljanje OT sigurnošću je timski sport. Ako članovi tima koriste različite knjige igranja, malo je vjerovatno da će zajedno pobijediti.
  • Rizik lanca snabdijevanja i trećih strana je velika prijetnja
    Četrdeset procenata ispitanika je reklo da je pristup lancu snabdevanja/treće strane mreži jedan od tri najveća bezbednosna rizika. Ipak, samo 46% je izjavilo da je njihova organizacija politika pristupa treće strane koja se odnosi na OT.
Print friendly, PDF i e-pošta

O autoru

Dmytro Makarov

Ostavite komentar