Kliknij tutaj, jeśli to jest Twoja informacja prasowa!

Zdumiewające 83% firm zostało dotkniętych naruszeniami bezpieczeństwa cybernetycznego

Scenariusz redaktor

Nowe badanie przeprowadzone przez Skybox Security wykazało, że 83% organizacji doświadczyło naruszenia cyberbezpieczeństwa technologii operacyjnej (OT) w ciągu ostatnich 36 miesięcy. Badanie ujawniło również, że organizacje nie doceniają ryzyka cyberataku, a 73% CIO i CISO „jest bardzo przekonanych”, że ich organizacje nie ucierpią z powodu naruszenia OT w przyszłym roku.

Przyjazne dla wydruku, PDF i e-mail

„Nie tylko przedsiębiorstwa polegają na OT, ale także ogół społeczeństwa polega na tej technologii w zakresie podstawowych usług, w tym energii i wody. Niestety cyberprzestępcy są zbyt świadomi, że bezpieczeństwo infrastruktury krytycznej jest ogólnie słabe. W rezultacie cyberprzestępcy uważają, że ataki ransomware na OT z dużym prawdopodobieństwem się opłaci – powiedział Gidi Cohen, dyrektor generalny i założyciel Skybox Security. „Tak jak zło żywi się apatią, ataki ransomware będą nadal wykorzystywać luki w zabezpieczeniach OT tak długo, jak będzie trwała bezczynność”.

Nowe badanie, ryzyko cyberbezpieczeństwa technologii operacyjnej, które zostało znacznie niedoszacowane, ujawnia niełatwą bitwę, przed którą stoi bezpieczeństwo OT – obejmującą złożoność sieci, funkcjonalne silosy, ryzyko związane z łańcuchem dostaw i ograniczone opcje naprawy luk w zabezpieczeniach. Podmioty działające w obszarze zagrożeń wykorzystują te słabości OT w sposób, który nie tylko zagraża poszczególnym firmom, ale także zagraża zdrowiu publicznemu, bezpieczeństwu i gospodarce.

Kluczowe wnioski z badania z 2021 r. obejmują:

• Organizacje nie doceniają ryzyka cyberataku Pięćdziesiąt sześć procent wszystkich respondentów było „wysoce pewnych”, że ich organizacja nie doświadczy naruszenia OT w przyszłym roku. Jednak 83% stwierdziło również, że miało co najmniej jedno naruszenie bezpieczeństwa OT w ciągu ostatnich 36 miesięcy. Pomimo krytyczności tych obiektów, stosowane praktyki bezpieczeństwa są często słabe lub nie istnieją.

• CISO rozdźwięk między percepcją a rzeczywistością Siedemdziesiąt trzy procent CIO i CISO jest przekonanych, że ich system bezpieczeństwa OT nie zostanie naruszony w przyszłym roku. W porównaniu z zaledwie 37% kierowników zakładów, którzy mają więcej doświadczeń z pierwszej ręki z reperkusjami ataków. Podczas gdy niektórzy nie wierzą, że ich systemy OT są podatne na ataki, inni twierdzą, że kolejne naruszenie jest tuż za rogiem.

• Zgodność nie równa się bezpieczeństwu Do tej pory standardy zgodności okazywały się niewystarczające w zapobieganiu incydentom związanym z bezpieczeństwem. Utrzymanie zgodności z przepisami i wymogami było najczęstszą troską wszystkich respondentów. Wymagania dotyczące zgodności z przepisami będą nadal rosnąć w świetle ostatnich ataków na infrastrukturę krytyczną.

• Złożoność zwiększa ryzyko bezpieczeństwa Siedemdziesiąt osiem procent stwierdziło, że złożoność wynikająca z technologii różnych dostawców stanowi wyzwanie w zabezpieczaniu ich środowiska OT. Ponadto 39% wszystkich respondentów stwierdziło, że największą barierą w ulepszaniu programów bezpieczeństwa są decyzje podejmowane w poszczególnych jednostkach biznesowych bez centralnego nadzoru.

• Ubezpieczenie od odpowiedzialności cybernetycznej jest uważane za wystarczające przez około Trzydzieści cztery procent respondentów stwierdziło, że ubezpieczenie od odpowiedzialności cybernetycznej jest uważane za wystarczające rozwiązanie. Jednak ubezpieczenie od odpowiedzialności cybernetycznej nie obejmuje kosztownych „utraconych interesów”, które wynikają z ataku ransomware, który jest jednym z trzech głównych problemów respondentów ankiety.

• Narażenie i analiza ścieżek to najważniejsze priorytety w dziedzinie cyberbezpieczeństwa Czterdzieści pięć procent CISO i CIO twierdzi, że brak możliwości przeprowadzenia analizy ścieżki w całym środowisku w celu zrozumienia rzeczywistego narażenia jest jednym z trzech głównych problemów związanych z bezpieczeństwem. Co więcej, CISO i CIO stwierdzili, że rozłączna architektura w środowiskach OT i IT (48%) oraz konwergencja technologii IT (40%) to dwa z trzech największych zagrożeń bezpieczeństwa.

• Funkcjonalne silosy prowadzą do luk w procesach i złożoności technologii CIO, CISO, architekci, inżynierowie i kierownicy zakładów wymieniają funkcjonalne silosy wśród swoich największych wyzwań w zabezpieczaniu infrastruktury OT. Zarządzanie bezpieczeństwem OT to sport zespołowy. Jeśli członkowie zespołu korzystają z różnych podręczników, raczej nie wygrają razem.

• Główne zagrożenie związane z łańcuchem dostaw i stronami trzecimiCzterdzieści procent respondentów stwierdziło, że dostęp łańcucha dostaw/dostępu stron trzecich do sieci jest jednym z trzech największych zagrożeń bezpieczeństwa. Jednak tylko 46% stwierdziło, że ich organizacja jest polityką dostępu stron trzecich, która ma zastosowanie do OT.

Cytaty pomocnicze

• Navistar, Inc., kierownik ds. bezpieczeństwa informacji Robert Lynch: „Niektórzy CISO mogą mieć fałszywe zaufanie, ponieważ nawet jeśli zostali już naruszeni, jeszcze tego nie zidentyfikowali; czasami hakerzy są tam przez długi czas, zdobywając przyczółek. Niebezpiecznie jest być pewnym siebie, ponieważ źli są tacy dobrzy”.

• Skybox Security Research Lab, kierownik ds. analizy zagrożeń, Sivan Nir: „Nasza analiza zagrożeń pokazuje, że liczba nowych luk w zabezpieczeniach OT wzrosła o 46% w porównaniu z pierwszą połową 2020 r. Pomimo wzrostu liczby luk i niedawnych ataków, wiele zespołów ds. bezpieczeństwa nie traktuje bezpieczeństwa OT jako priorytet korporacyjny. Czemu? Jednym z zaskakujących ustaleń jest to, że niektórzy pracownicy zespołu ds. bezpieczeństwa zaprzeczają, że są podatni na ataki, ale przyznają się do włamania. Przekonanie, że ich infrastruktura jest bezpieczna – pomimo dowodów przeciwnych – doprowadziło do nieodpowiednich środków bezpieczeństwa OT”.

Aby dowiedzieć się więcej, pobierz pełne badanie.

Metodologia

Badanie obejmowało odpowiedzi od 179 decydentów ds. bezpieczeństwa OT w USA, Wielkiej Brytanii, Niemczech i Australii. Większość respondentów (152) pochodziła z firm o przychodach 1 miliarda USD lub wyższych w branży produkcyjnej, energetycznej i użyteczności publicznej. 

Przyjazne dla wydruku, PDF i e-mail

O autorze

redaktor

Redaktorem naczelnym jest Linda Hohnholz.

Zostaw komentarz