Klikoni këtu nëse kjo është deklarata juaj për shtyp!

83% befasuese e kompanive goditen me shkelje të sigurisë kibernetike

Shkruar nga redaktor

Një studim i ri kërkimor nga Skybox Security zbuloi se 83% e organizatave pësuan një shkelje të sigurisë kibernetike të teknologjisë operacionale (OT) në 36 muajt e mëparshëm. Hulumtimi zbuloi gjithashtu se organizatat e nënvlerësojnë rrezikun e një sulmi kibernetik, me 73% të CIO-ve dhe CISO-ve "me shumë besim" që organizatat e tyre nuk do të pësojnë një shkelje të OT në vitin e ardhshëm.

Print Friendly, PDF & Email

“Jo vetëm që ndërmarrjet mbështeten në OT, por publiku në përgjithësi mbështetet në këtë teknologji për shërbime jetike, duke përfshirë energjinë dhe ujin. Fatkeqësisht, kriminelët kibernetikë janë shumë të vetëdijshëm se siguria e infrastrukturës kritike është përgjithësisht e dobët. Si rezultat, aktorët e kërcënimit besojnë se sulmet e ransomware në OT kanë shumë të ngjarë të shpërblehen, "tha CEO dhe themeluesi i Skybox Security, Gidi Cohen. "Ashtu si e keqja lulëzon nga apatia, sulmet e ransomware do të vazhdojnë të shfrytëzojnë dobësitë e OT për sa kohë që mosveprimi vazhdon."

Hulumtimi i ri, rreziku i sigurisë kibernetike i teknologjisë operacionale i nënvlerësuar në mënyrë të konsiderueshme, nxjerr në dritë betejën e vështirë me të cilën përballet siguria OT – e përbërë nga kompleksiteti i rrjetit, kapanonet funksionale, rreziku i zinxhirit të furnizimit dhe opsionet e kufizuara të korrigjimit të cenueshmërisë. Aktorët e kërcënimit përfitojnë nga këto dobësi të OT në mënyra që jo vetëm që rrezikojnë kompanitë individuale – por kërcënojnë shëndetin publik, sigurinë dhe ekonominë.

Marrëdhëniet kryesore nga studimi i 2021 përfshijnë:

• Organizatat nënvlerësojnë rrezikun e një sulmi kibernetik Pesëdhjetë e gjashtë për qind e të gjithë të anketuarve ishin "shumë të sigurt" se organizata e tyre nuk do të përjetonte një shkelje të OT në vitin e ardhshëm. Megjithatë, 83% thanë gjithashtu se kishin të paktën një shkelje të sigurisë së OT në 36 muajt e mëparshëm. Pavarësisht kritikës së këtyre objekteve, praktikat e sigurisë në vend janë shpesh të dobëta ose inekzistente.

• Shkëputja e CISO ndërmjet perceptimit dhe realitetit Shtatëdhjetë e tre përqind e CIO-ve dhe CISO-ve kanë shumë besim se sistemi i tyre i sigurisë OT nuk do të shkelet vitin e ardhshëm. Krahasuar me vetëm 37% të menaxherëve të impiantit, të cilët kanë më shumë përvoja të drejtpërdrejta me pasojat e sulmeve. Ndërsa disa refuzojnë të besojnë se sistemet e tyre OT janë të cenueshme, të tjerë thonë se shkelja e radhës është afër.

• Pajtueshmëria nuk është e barabartë me sigurinë Deri më sot, standardet e pajtueshmërisë janë provuar të pamjaftueshme në parandalimin e incidenteve të sigurisë. Ruajtja e pajtueshmërisë me rregulloret dhe kërkesat ishte shqetësimi kryesor më i zakonshëm i të gjithë të anketuarve. Kërkesat e pajtueshmërisë rregullatore do të vazhdojnë të rriten në dritën e sulmeve të fundit në infrastrukturën kritike.

• Kompleksiteti rrit rrezikun e sigurisë Shtatëdhjetë e tetë përqind thanë se kompleksiteti për shkak të teknologjive me shumë shitës është një sfidë për të siguruar mjedisin e tyre OT. Përveç kësaj, 39% e të gjithë të anketuarve thanë se një pengesë kryesore për përmirësimin e programeve të sigurisë është që vendimet të merren në njësi biznesi individuale pa mbikëqyrje qendrore.

• Sigurimi i përgjegjësisë kibernetike konsiderohet i mjaftueshëm nga rreth XNUMX për qind e të anketuarve thanë se sigurimi i përgjegjësisë kibernetike konsiderohet një zgjidhje e mjaftueshme. Sidoqoftë, sigurimi i përgjegjësisë kibernetike nuk mbulon "biznesin e humbur" të kushtueshëm që rezulton nga një sulm ransomware, i cili është një nga tre shqetësimet kryesore të të anketuarve në sondazh.

• Ekspozimi dhe analiza e rrugës janë prioritetet kryesore të sigurisë kibernetike Dyzet e pesë përqind e CISO-ve dhe CIO-ve thonë se pamundësia për të kryer analiza të rrugëve në të gjithë mjedisin për të kuptuar ekspozimin aktual është një nga tre shqetësimet kryesore të sigurisë. Më tej, CISO dhe CIO thanë se arkitektura e shkëputur në mjediset OT dhe IT (48%) dhe konvergjenca e teknologjive të IT (40%) janë dy nga tre rreziqet më të mëdha të sigurisë së tyre.

• Silos funksionale çojnë në boshllëqe procesi dhe kompleksitet teknologjie CIO, CISO, Arkitektë, Inxhinierë dhe Menaxherët e Impiantit, të gjithë rendisin silos funksionale ndër sfidat e tyre kryesore në sigurimin e infrastrukturës OT. Menaxhimi i sigurisë OT është një sport ekipor. Nëse anëtarët e ekipit përdorin libra të ndryshëm lojërash, ata nuk kanë gjasa të fitojnë së bashku.

• Rreziku i zinxhirit të furnizimit dhe i palëve të treta është një kërcënim madhorDyzet përqind e të anketuarve thanë se qasja e zinxhirit të furnizimit/palës së tretë në rrjet është një nga tre rreziqet më të larta të sigurisë. Megjithatë, vetëm 46% thanë se organizata e tyre si një politikë aksesi e palëve të treta që zbatohej për OT.

Kuotat mbështetëse

• Navistar, Inc., Menaxheri i Sigurisë së Informacionit Robert Lynch: “Disa CISO mund të kenë besim të rremë, sepse edhe pse tashmë janë shkelur, ata nuk e kanë identifikuar ende këtë; nganjëherë hakerët janë aty për një periudhë të gjatë duke vendosur terrenin e tyre. Është e rrezikshme të kesh vetëbesim pasi të këqijtë janë kaq të mirë.”

• Drejtuesi i Inteligjencës së Kërcënimeve të Kërkimit të Sigurisë Skybox, Sivan Nir: “Inteligjenca jonë e kërcënimit tregon se dobësitë e reja në OT u rritën me 46% krahasuar me gjysmën e parë të 2020. Pavarësisht rritjes së dobësive dhe sulmeve të fundit, shumë ekipe sigurie nuk e bëjnë sigurinë OT një prioritet korporativ. Pse? Një nga gjetjet befasuese është se disa personel të ekipit të sigurisë mohojnë se janë të cenueshëm, por pranojnë se janë shkelur. Besimi se infrastruktura e tyre është e sigurt - pavarësisht nga provat për të kundërtën - ka çuar në masa të papërshtatshme të sigurisë OT."

Për të mësuar më shumë, shkarkoni studimin e plotë të kërkimit.

metodologji

Studimi kërkimor përfshiu përgjigje nga 179 vendimmarrës të sigurisë së OT në SHBA, MB, Gjermani dhe Australi. Shumica e të anketuarve (152) ishin nga kompani me 1 miliard dollarë ose më shumë të ardhura brenda industrisë së prodhimit, energjisë dhe shërbimeve komunale. 

Print Friendly, PDF & Email

Rreth Autorit

redaktor

Kryeredaktore është Linda Hohnholz.

Lini një koment