Поразительно, 83% компаний столкнулись с нарушениями кибербезопасности

ДЕРЖАТЬ FreeRelease 8 | eTurboNews | ЭТН
Аватар Линды Хонхольц
Написано Линда Хонхольц

Новое исследование Skybox Security показало, что 83% организаций пострадали от нарушения кибербезопасности операционных технологий (OT) за последние 36 месяцев. Исследование также показало, что организации недооценивают риск кибератаки: 73% ИТ-директоров и руководителей информационной безопасности «очень уверены» в том, что их организации не пострадают от взлома ОТ в следующем году.

«Не только предприятия полагаются на OT, но и широкая общественность полагается на эту технологию для жизненно важных услуг, включая энергию и воду. К сожалению, киберпреступники слишком хорошо осведомлены о том, что безопасность критически важной инфраструктуры, как правило, является слабой. В результате злоумышленники считают, что атаки программ-вымогателей на OT с большой вероятностью окупятся », - сказал генеральный директор и основатель Skybox Security Гиди Коэн. «Подобно тому, как зло процветает на апатии, атаки программ-вымогателей будут продолжать использовать уязвимости ОТ до тех пор, пока сохраняется бездействие».

Новое исследование, «Риск кибербезопасности операционных технологий, значительно недооцененный», раскрывает сложную борьбу, с которой сталкивается безопасность OT - сложность сети, функциональная разрозненность, риск цепочки поставок и ограниченные возможности устранения уязвимостей. Злоумышленники используют эти слабые стороны ОТ таким образом, что не только ставят под угрозу отдельные компании, но и угрожают общественному здоровью, безопасности и экономике.

Ключевые выводы исследования 2021 года включают:

• Организации недооценивают риск кибератаки Пятьдесят шесть процентов всех респондентов были «весьма уверены» в том, что их организация не испытает взлома ОТ в следующем году. Тем не менее, 83% также заявили, что за последние 36 месяцев у них было по крайней мере одно нарушение безопасности ОТ. Несмотря на критичность этих средств, применяемые методы безопасности часто бывают слабыми или вообще отсутствуют.

• Отсутствие связи между восприятием и реальностью среди руководителей ИТ-служб Семьдесят три процента ИТ-директоров и ИТ-директоров уверены, что их система безопасности ОТ не будет взломана в следующем году. По сравнению с 37% руководителей предприятий, которые больше не понаслышке знакомы с последствиями атак. В то время как некоторые отказываются верить, что их системы ОТ уязвимы, другие говорят, что следующая брешь не за горами.

• Соответствие не означает безопасность. На сегодняшний день стандарты соответствия оказались недостаточными для предотвращения инцидентов безопасности. Соблюдение нормативных требований и требований было наиболее частой главной заботой всех респондентов. Требования к соблюдению нормативных требований будут продолжать расти в свете недавних атак на критически важную инфраструктуру.

• Сложность увеличивает риск безопасности Семьдесят восемь процентов заявили, что сложность, связанная с технологиями от разных поставщиков, является проблемой для обеспечения безопасности их OT-среды. Кроме того, 39% всех респондентов заявили, что основным препятствием для улучшения программ безопасности является то, что решения принимаются отдельными бизнес-подразделениями без централизованного надзора.

• Страхование киберответственности считается достаточным примерно Тридцать четыре процента респондентов заявили, что страхование кибер-ответственности считается достаточным решением. Однако страхование кибер-ответственности не покрывает дорогостоящие «потери бизнеса» в результате атаки программ-вымогателей, что является одной из трех основных проблем респондентов.

• Анализ подверженности и пути - главные приоритеты кибербезопасности Сорок пять процентов руководителей по информационной безопасности и ИТ-директорам говорят, что неспособность провести анализ пути в среде, чтобы понять фактическое воздействие, является одной из трех основных проблем безопасности. Кроме того, директора по информационным технологиям и ИТ-директора заявили, что несвязанная архитектура в среде ОТ и ИТ (48%) и конвергенция ИТ-технологий (40%) являются двумя из трех основных рисков безопасности.

• Функциональная разрозненность приводит к пробелам в процессах и сложности технологий. ИТ-директора, директора по информационной безопасности, архитекторы, инженеры и руководители предприятий - все перечисляют функциональные разрозненности в числе своих основных проблем в обеспечении безопасности инфраструктуры ОТ. Управление безопасностью ОТ - это командный вид спорта. Если члены команды используют разные сценарии, они вряд ли выиграют вместе.

• Риск цепочки поставок и третьих сторон является серьезной угрозой Сорок процентов респондентов заявили, что доступ цепочки поставок / сторонних лиц к сети является одним из трех самых высоких рисков безопасности. Тем не менее, только 46% заявили, что их организация придерживается сторонней политики доступа, которая применяется к OT.

Подтверждающие цитаты

• Navistar, Inc., менеджер по информационной безопасности Роберт Линч: «Некоторые руководители по информационной безопасности могли иметь ложную уверенность, потому что, даже если они уже подверглись взлому, они еще не определили это; иногда хакеры надолго там закрепляются. Опасно быть уверенным, потому что плохие парни такие хорошие ».

• Руководитель исследовательской лаборатории безопасности Skybox Сиван Нир: «Наши данные об угрозах показывают, что количество новых уязвимостей в OT выросло на 46% по сравнению с первой половиной 2020 года. Несмотря на рост уязвимостей и недавние атаки, многие группы безопасности не делают безопасность OT корпоративный приоритет. Почему? Одним из удивительных открытий стало то, что некоторые сотрудники службы безопасности отрицают, что они уязвимы, но признают, что их взломали. Убежденность в том, что их инфраструктура безопасна - несмотря на доказательства обратного - привела к неадекватным мерам безопасности ОТ ».

Чтобы узнать больше, загрузите полное исследование.

Методология

В исследование вошли ответы 179 лиц, ответственных за безопасность ОТ в США, Великобритании, Германии и Австралии. Большинство респондентов (152) были из компаний с доходом 1 млрд долларов и более в производственной, энергетической и коммунальной отраслях. 

Об авторе

Аватар Линды Хонхольц

Линда Хонхольц

Главный редактор для eTurboNews в штаб-квартире eTN.

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии
0
Буду рад вашим мыслям, пожалуйста, прокомментируйте.x
Поделиться с...