– Самоуверенность предвещает будущие нарушения: 73% ИТ-директоров и руководителей по информационной безопасности «весьма уверены», что в следующем году они не пострадают от взлома ОТ.
– О кибербезопасности по-прежнему думают второстепенно: Киберстрахование считается достаточным решением на 40%
– Сложность увеличивает риск: 78% респондентов столкнулись с проблемой мультивендорной сложности
Новое исследование Skybox Security обнаружили, что 83% организаций пострадали от нарушения кибербезопасности операционных технологий (ОТ) за предыдущие 36 месяцев. Исследование также показало, что организации недооценивают риск кибератаки: 73% ИТ-директоров и руководителей информационной безопасности «очень уверены» в том, что их организации не пострадают от взлома ОТ в следующем году.
«Не только предприятия полагаются на OT, но и широкая общественность полагается на эту технологию для жизненно важных услуг, включая энергию и воду. К сожалению, киберпреступники слишком хорошо осведомлены о том, что безопасность критически важной инфраструктуры, как правило, является слабой. В результате злоумышленники считают, что атаки программ-вымогателей на OT с большой вероятностью окупятся », - сказал генеральный директор и основатель Skybox Security Гиди Коэн. «Подобно тому, как зло процветает на апатии, атаки программ-вымогателей будут продолжать использовать уязвимости ОТ до тех пор, пока сохраняется бездействие».
Новое исследование, Риск кибербезопасности операционных технологий значительно недооценен, раскрывает сложную борьбу, с которой сталкивается безопасность OT, состоящая из сложности сети, функциональной разрозненности, риска цепочки поставок и ограниченных вариантов устранения уязвимостей. Злоумышленники используют эти слабые стороны ОТ таким образом, что не только ставят под угрозу отдельные компании, но и угрожают общественному здоровью, безопасности и экономике.
Ключевые выводы исследования 2021 года включают:
- Организации недооценивают риск кибератаки
Пятьдесят шесть процентов всех респондентов были «очень уверены» в том, что их организация не испытает взлома ОТ в следующем году. Тем не менее, 83% также заявили, что за последние 36 месяцев у них было по крайней мере одно нарушение безопасности ОТ. Несмотря на критичность этих средств, применяемые методы безопасности часто бывают слабыми или вообще отсутствуют. - CISO разрыв между восприятием и реальностью
Семьдесят три процента ИТ-директоров и руководителей по информационной безопасности уверены, что их система безопасности ОТ не будет взломана в следующем году. По сравнению с 37% руководителей предприятий, которые больше не понаслышке знакомы с последствиями атак. В то время как некоторые отказываются верить, что их системы ОТ уязвимы, другие говорят, что следующая брешь не за горами. - Соблюдение не означает безопасность
На сегодняшний день стандарты соответствия оказались недостаточными для предотвращения инцидентов безопасности. Соблюдение нормативных требований и требований было наиболее частой главной заботой всех респондентов. Требования к соблюдению нормативных требований будут продолжать расти в свете недавних атак на критически важную инфраструктуру. - Сложность увеличивает риск безопасности
Семьдесят восемь процентов заявили, что сложность, связанная с технологиями от разных поставщиков, является проблемой для обеспечения безопасности их OT-среды. Кроме того, 39% всех респондентов заявили, что основным препятствием для улучшения программ безопасности является то, что решения принимаются отдельными бизнес-подразделениями без централизованного надзора. - Страхование киберответственности многие считают достаточным.
Тридцать четыре процента респондентов заявили, что страхование кибер-ответственности считается достаточным решением. Однако страхование кибер-ответственности не покрывает дорогостоящие «потери бизнеса» в результате атаки программ-вымогателей, что является одной из трех основных проблем респондентов. - Анализ воздействия и пути - главные приоритеты кибербезопасности
Сорок пять процентов директоров по информационным технологиям и ИТ-директорам говорят, что неспособность провести анализ путей в среде, чтобы понять фактическую уязвимость, является одной из трех основных проблем безопасности. Кроме того, директора по информационным технологиям и ИТ-директора заявили, что несвязанная архитектура в среде ОТ и ИТ (48%) и конвергенция ИТ-технологий (40%) являются двумя из трех основных рисков безопасности. - Функциональные разрозненные хранилища приводят к пробелам в процессе и усложнению технологии
ИТ-директора, директора по информационным технологиям, архитекторы, инженеры и руководители предприятий - все они перечисляют функциональные разрозненности среди своих основных проблем в обеспечении безопасности инфраструктуры ОТ. Управление безопасностью ОТ - это командный вид спорта. Если члены команды используют разные сценарии, они вряд ли выиграют вместе. - Цепочка поставок и риск третьей стороны - серьезная угроза
Сорок процентов респондентов заявили, что цепочка поставок / доступ третьих сторон к сети является одним из трех самых высоких рисков безопасности. Тем не менее, только 46% заявили, что их организация придерживается сторонней политики доступа, которая применяется к OT.