Исследование кибербезопасности 2021 года: организации недооценивают риск кибератаки

| eTurboNews | ЭТН
Логотип Skybox Security (PRNewsfoto / Skybox Security)

Риск цепочки поставок и сторонних организаций является серьезной угрозой для операционных технологий.

– Самоуверенность предвещает будущие нарушения: 73% ИТ-директоров и руководителей по информационной безопасности «весьма уверены», что в следующем году они не пострадают от взлома ОТ.

– О кибербезопасности по-прежнему думают второстепенно: Киберстрахование считается достаточным решением на 40%

– Сложность увеличивает риск: 78% респондентов столкнулись с проблемой мультивендорной сложности

Новое исследование Skybox Security обнаружили, что 83% организаций пострадали от нарушения кибербезопасности операционных технологий (ОТ) за предыдущие 36 месяцев. Исследование также показало, что организации недооценивают риск кибератаки: 73% ИТ-директоров и руководителей информационной безопасности «очень уверены» в том, что их организации не пострадают от взлома ОТ в следующем году.


«Не только предприятия полагаются на OT, но и широкая общественность полагается на эту технологию для жизненно важных услуг, включая энергию и воду. К сожалению, киберпреступники слишком хорошо осведомлены о том, что безопасность критически важной инфраструктуры, как правило, является слабой. В результате злоумышленники считают, что атаки программ-вымогателей на OT с большой вероятностью окупятся », - сказал генеральный директор и основатель Skybox Security Гиди Коэн. «Подобно тому, как зло процветает на апатии, атаки программ-вымогателей будут продолжать использовать уязвимости ОТ до тех пор, пока сохраняется бездействие».

Новое исследование, Риск кибербезопасности операционных технологий значительно недооценен, раскрывает сложную борьбу, с которой сталкивается безопасность OT, состоящая из сложности сети, функциональной разрозненности, риска цепочки поставок и ограниченных вариантов устранения уязвимостей. Злоумышленники используют эти слабые стороны ОТ таким образом, что не только ставят под угрозу отдельные компании, но и угрожают общественному здоровью, безопасности и экономике. 

Ключевые выводы исследования 2021 года включают:

  • Организации недооценивают риск кибератаки
    Пятьдесят шесть процентов всех респондентов были «очень уверены» в том, что их организация не испытает взлома ОТ в следующем году. Тем не менее, 83% также заявили, что за последние 36 месяцев у них было по крайней мере одно нарушение безопасности ОТ. Несмотря на критичность этих средств, применяемые методы безопасности часто бывают слабыми или вообще отсутствуют.
  • CISO разрыв между восприятием и реальностью
    Семьдесят три процента ИТ-директоров и руководителей по информационной безопасности уверены, что их система безопасности ОТ не будет взломана в следующем году. По сравнению с 37% руководителей предприятий, которые больше не понаслышке знакомы с последствиями атак. В то время как некоторые отказываются верить, что их системы ОТ уязвимы, другие говорят, что следующая брешь не за горами.
  • Соблюдение не означает безопасность
    На сегодняшний день стандарты соответствия оказались недостаточными для предотвращения инцидентов безопасности. Соблюдение нормативных требований и требований было наиболее частой главной заботой всех респондентов. Требования к соблюдению нормативных требований будут продолжать расти в свете недавних атак на критически важную инфраструктуру.
  • Сложность увеличивает риск безопасности
    Семьдесят восемь процентов заявили, что сложность, связанная с технологиями от разных поставщиков, является проблемой для обеспечения безопасности их OT-среды. Кроме того, 39% всех респондентов заявили, что основным препятствием для улучшения программ безопасности является то, что решения принимаются отдельными бизнес-подразделениями без централизованного надзора.
  • Страхование киберответственности многие считают достаточным.
    Тридцать четыре процента респондентов заявили, что страхование кибер-ответственности считается достаточным решением. Однако страхование кибер-ответственности не покрывает дорогостоящие «потери бизнеса» в результате атаки программ-вымогателей, что является одной из трех основных проблем респондентов.
  • Анализ воздействия и пути - главные приоритеты кибербезопасности
    Сорок пять процентов директоров по информационным технологиям и ИТ-директорам говорят, что неспособность провести анализ путей в среде, чтобы понять фактическую уязвимость, является одной из трех основных проблем безопасности. Кроме того, директора по информационным технологиям и ИТ-директора заявили, что несвязанная архитектура в среде ОТ и ИТ (48%) и конвергенция ИТ-технологий (40%) являются двумя из трех основных рисков безопасности.
  • Функциональные разрозненные хранилища приводят к пробелам в процессе и усложнению технологии
    ИТ-директора, директора по информационным технологиям, архитекторы, инженеры и руководители предприятий - все они перечисляют функциональные разрозненности среди своих основных проблем в обеспечении безопасности инфраструктуры ОТ. Управление безопасностью ОТ - это командный вид спорта. Если члены команды используют разные сценарии, они вряд ли выиграют вместе.
  • Цепочка поставок и риск третьей стороны - серьезная угроза
    Сорок процентов респондентов заявили, что цепочка поставок / доступ третьих сторон к сети является одним из трех самых высоких рисков безопасности. Тем не менее, только 46% заявили, что их организация придерживается сторонней политики доступа, которая применяется к OT.

Об авторе

Аватар Дмитрия Макарова

Дмитрий Макаров

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии
0
Буду рад вашим мыслям, пожалуйста, прокомментируйте.x
Поделиться с...