Kliknij tutaj, jeśli to jest Twoja informacja prasowa!

Badania cyberbezpieczeństwa z 2021 r.: Organizacje nie doceniają ryzyka cyberataku

Logo Skybox Security (PRNewsfoto/Skybox Security)
Scenariusz Dmytro Makarowa

Ryzyko łańcucha dostaw i osób trzecich jest głównym zagrożeniem dla technologii operacyjnej

Przyjazne dla wydruku, PDF i e-mail

Zbytnia pewność siebie zapowiada przyszłe naruszenia: 73% CIO i CISO ma „wysoką pewność”, że w przyszłym roku nie dojdzie do naruszenia OT

Cyberbezpieczeństwo to wciąż refleksja: Ubezpieczenie cybernetyczne jest uważane za wystarczające rozwiązanie o 40%

Złożoność zwiększa ryzyko: 78% respondentów kwestionuje złożoność wielu dostawców

Nowe badanie naukowe autorstwa Bezpieczeństwo Skybox stwierdzili, że 83% organizacji doświadczyło naruszenia cyberbezpieczeństwa technologii operacyjnej (OT) w ciągu ostatnich 36 miesięcy. Badanie ujawniło również, że organizacje nie doceniają ryzyka cyberataku, a 73% CIO i CISO „jest bardzo przekonanych”, że ich organizacje nie ucierpią z powodu naruszenia OT w przyszłym roku.


„Nie tylko przedsiębiorstwa polegają na OT, ale także ogół społeczeństwa polega na tej technologii w zakresie podstawowych usług, w tym energii i wody. Niestety cyberprzestępcy są zbyt świadomi, że bezpieczeństwo infrastruktury krytycznej jest ogólnie słabe. W rezultacie cyberprzestępcy uważają, że ataki ransomware na OT z dużym prawdopodobieństwem się opłaci – powiedział Gidi Cohen, dyrektor generalny i założyciel Skybox Security. „Tak jak zło żywi się apatią, ataki ransomware będą nadal wykorzystywać luki w zabezpieczeniach OT tak długo, jak będzie trwała bezczynność”.

Nowe badania, Znacznie niedoszacowane ryzyko cyberbezpieczeństwa technologii operacyjnej, ujawnia niełatwą bitwę, przed którą stoi bezpieczeństwo OT – na którą składa się złożoność sieci, funkcjonalne silosy, ryzyko związane z łańcuchem dostaw i ograniczone opcje naprawy luk w zabezpieczeniach. Podmioty działające w obszarze zagrożeń wykorzystują te słabości OT w sposób, który nie tylko zagraża poszczególnym firmom, ale także zagraża zdrowiu publicznemu, bezpieczeństwu i gospodarce. 

Kluczowe wnioski z badania z 2021 r. obejmują:

  • Organizacje nie doceniają ryzyka cyberataku
    Pięćdziesiąt sześć procent wszystkich respondentów było „bardzo pewnych”, że ich organizacja nie doświadczy naruszenia OT w przyszłym roku. Jednak 83% stwierdziło również, że miało co najmniej jedno naruszenie bezpieczeństwa OT w ciągu ostatnich 36 miesięcy. Pomimo krytyczności tych obiektów, stosowane praktyki bezpieczeństwa są często słabe lub nie istnieją.
  • CISO odłącza percepcję od rzeczywistości
    Siedemdziesiąt trzy procent CIO i CISO jest bardzo przekonanych, że ich system bezpieczeństwa OT nie zostanie naruszony w przyszłym roku. W porównaniu z zaledwie 37% kierowników zakładów, którzy mają więcej doświadczeń z pierwszej ręki z reperkusjami ataków. Podczas gdy niektórzy nie wierzą, że ich systemy OT są podatne na ataki, inni twierdzą, że kolejne naruszenie jest tuż za rogiem.
  • Zgodność nie równa się bezpieczeństwu
    Jak dotąd standardy zgodności okazały się niewystarczające w zapobieganiu incydentom związanym z bezpieczeństwem. Utrzymanie zgodności z przepisami i wymogami było najczęstszą troską wszystkich respondentów. Wymagania dotyczące zgodności z przepisami będą nadal rosnąć w świetle ostatnich ataków na infrastrukturę krytyczną.
  • Złożoność zwiększa ryzyko bezpieczeństwa
    Siedemdziesiąt osiem procent stwierdziło, że złożoność wynikająca z technologii różnych dostawców jest wyzwaniem w zabezpieczaniu ich środowiska OT. Ponadto 39% wszystkich respondentów stwierdziło, że największą barierą w ulepszaniu programów bezpieczeństwa są decyzje podejmowane w poszczególnych jednostkach biznesowych bez centralnego nadzoru.
  • Ubezpieczenie od odpowiedzialności cybernetycznej jest przez niektórych uważane za wystarczające
    Trzydzieści cztery procent respondentów stwierdziło, że ubezpieczenie od odpowiedzialności cywilnej jest uważane za wystarczające rozwiązanie. Jednak ubezpieczenie od odpowiedzialności cybernetycznej nie obejmuje kosztownych „utraconych interesów”, które wynikają z ataku ransomware, który jest jednym z trzech głównych problemów respondentów ankiety.
  • Ekspozycja i analiza ścieżki to najważniejsze priorytety cyberbezpieczeństwa
    Czterdzieści pięć procent CISO i CIO twierdzi, że brak możliwości przeprowadzenia analizy ścieżki w całym środowisku w celu zrozumienia rzeczywistego narażenia jest jednym z trzech głównych problemów związanych z bezpieczeństwem. Co więcej, CISO i CIO stwierdzili, że rozłączna architektura w środowiskach OT i IT (48%) oraz konwergencja technologii IT (40%) to dwa z trzech największych zagrożeń bezpieczeństwa.
  • Funkcjonalne silosy prowadzą do luk w procesach i złożoności technologii
    CIO, CISO, architekci, inżynierowie i kierownicy zakładów wymieniają funkcjonalne silosy wśród najważniejszych wyzwań związanych z zabezpieczaniem infrastruktury OT. Zarządzanie bezpieczeństwem OT to sport zespołowy. Jeśli członkowie zespołu korzystają z różnych podręczników, raczej nie wygrają razem.
  • Głównym zagrożeniem jest ryzyko łańcucha dostaw i osób trzecich
    Czterdzieści procent respondentów stwierdziło, że dostęp do sieci w ramach łańcucha dostaw/stron trzecich jest jednym z trzech największych zagrożeń bezpieczeństwa. Jednak tylko 46% stwierdziło, że ich organizacja jest polityką dostępu stron trzecich, która ma zastosowanie do OT.
Przyjazne dla wydruku, PDF i e-mail

O autorze

Dmytro Makarowa

Zostaw komentarz