დააწკაპუნეთ აქ, თუ ეს თქვენი პრესრელიზია!

კომპანიების განსაცვიფრებელი 83% მოხვდა კიბერუსაფრთხოების დარღვევით

დაწერილია რედაქტორი

Skybox Security-ის ახალმა კვლევამ აჩვენა, რომ ორგანიზაციების 83%-მა განიცადა ოპერაციული ტექნოლოგიების (OT) კიბერუსაფრთხოების დარღვევა წინა 36 თვის განმავლობაში. კვლევამ ასევე გამოავლინა, რომ ორგანიზაციები არ აფასებენ კიბერშეტევის რისკს, CIO-სა და CISO-ს 73% „ძალიან დარწმუნებულია“, რომ მათი ორგანიზაციები მომავალ წელს არ განიცდიან OT-ის დარღვევას.

Print Friendly, PDF და ელ

„არამარტო საწარმოები ეყრდნობიან OT-ს, ზოგადად საზოგადოება ეყრდნობა ამ ტექნოლოგიას სასიცოცხლო მნიშვნელობის სერვისებისთვის, ენერგიისა და წყლის ჩათვლით. სამწუხაროდ, კიბერკრიმინალებმა კარგად იციან, რომ კრიტიკული ინფრასტრუქტურის უსაფრთხოება ზოგადად სუსტია. შედეგად, საფრთხის მოქმედი პირები თვლიან, რომ გამოსასყიდი პროგრამების შეტევები OT-ზე დიდი ალბათობით ანაზღაურდება“, - თქვა Skybox Security აღმასრულებელმა დირექტორმა და დამფუძნებელმა გიდი კოენმა. „ისევე, როგორც ბოროტება ვითარდება აპათიაში, გამოსასყიდი პროგრამების შეტევები გაგრძელდება OT მოწყვლადობის ექსპლუატაციას მანამ, სანამ უმოქმედობა შენარჩუნდება“.

ახალი კვლევა, საოპერაციო ტექნოლოგიების კიბერუსაფრთხოების რისკი საგრძნობლად შეფასებული, ასახავს იმ მძიმე ბრძოლას, რომელსაც ოტ უსაფრთხოება აწყდება – შედგება ქსელის სირთულისგან, ფუნქციონალური სილოსებისგან, მიწოდების ჯაჭვის რისკისა და დაუცველობის გამოსწორების შეზღუდული ვარიანტებისგან. საფრთხის მოქმედი პირები სარგებლობენ ამ OT სისუსტეებით ისე, რომ არა მხოლოდ საფრთხეს უქმნის ცალკეულ კომპანიებს – არამედ საფრთხეს უქმნის საზოგადოებრივ ჯანმრთელობას, უსაფრთხოებას და ეკონომიკას.

2021 წლის კვლევის ძირითადი ამოცანები მოიცავს:

• ორგანიზაციები არ აფასებენ კიბერთავდასხმის რისკს რესპონდენტთა ორმოცდაექვსი პროცენტი იყო „ძალიან დარწმუნებული“ რომ მათი ორგანიზაცია მომავალ წელს არ განიცდიდა OT-ის დარღვევას. მიუხედავად ამისა, 83%-მა ასევე განაცხადა, რომ მათ ჰქონდათ მინიმუმ ერთი OT უსაფრთხოების დარღვევა წინა 36 თვის განმავლობაში. მიუხედავად ამ ობიექტების კრიტიკულობისა, უსაფრთხოების პრაქტიკა ხშირად სუსტია ან არ არსებობს.

• CISO-ს გაწყვეტა აღქმასა და რეალობას შორის CIO-სა და CISO-ს 37 პროცენტი დარწმუნებულია, რომ მათი OT უსაფრთხოების სისტემა მომავალ წელს არ დაირღვევა. მცენარეთა მენეჯერების მხოლოდ XNUMX%-თან შედარებით, რომლებსაც უფრო მეტი გამოცდილება აქვთ თავდასხმების რეპერკუსიასთან დაკავშირებით. მიუხედავად იმისა, რომ ზოგი უარს ამბობს იმის დაჯერებას, რომ მათი OT სისტემები დაუცველია, სხვები ამბობენ, რომ შემდეგი დარღვევა ახლოსაა.

• შესაბამისობა არ არის უსაფრთხოების ტოლფასი დღემდე, შესაბამისობის სტანდარტები არასაკმარისი აღმოჩნდა უსაფრთხოების ინციდენტების თავიდან ასაცილებლად. რეგულაციებთან და მოთხოვნებთან შესაბამისობის დაცვა ყველა რესპონდენტისთვის ყველაზე გავრცელებული მთავარი საზრუნავი იყო. მარეგულირებელი მოთხოვნების დაცვა გაგრძელდება კრიტიკულ ინფრასტრუქტურაზე ბოლო თავდასხმების ფონზე.

• სირთულე ზრდის უსაფრთხოების რისკს, სამოცდათვრამეტი პროცენტის თქმით, მრავალპროვაიდერის ტექნოლოგიების გამო სირთულე წარმოადგენს გამოწვევას მათი OT გარემოს დასაცავად. გარდა ამისა, რესპონდენტთა 39%-მა თქვა, რომ უსაფრთხოების პროგრამების გაუმჯობესების მთავარი ბარიერი არის გადაწყვეტილებების მიღება ცალკეულ ბიზნეს ერთეულებში, ცენტრალური ზედამხედველობის გარეშე.

• კიბერ პასუხისმგებლობის დაზღვევა საკმარისად მიიჩნია გამოკითხულთა ოცდათოთხმეტი პროცენტმა თქვა, რომ კიბერ პასუხისმგებლობის დაზღვევა საკმარის გადაწყვეტად ითვლება. ამასთან, კიბერ პასუხისმგებლობის დაზღვევა არ ფარავს ძვირადღირებულ „დაკარგულ ბიზნესს“, რომელიც გამოწვეულია გამოსასყიდი პროგრამის შეტევით, რაც გამოკითხვის რესპონდენტთა სამეულში ერთ-ერთი მთავარი პრობლემაა.

• ექსპოზიცია და ბილიკის ანალიზი კიბერუსაფრთხოების მთავარი პრიორიტეტებია CISO-ებისა და CIO-ების 48 პროცენტი ამბობს, რომ უუნარობა ჩაატაროს ბილიკის ანალიზი გარემოში, რათა გაიგოს რეალური ექსპოზიცია, მათი უსაფრთხოების სამი მთავარი საზრუნავია. გარდა ამისა, CISO-მ და CIO-მ განაცხადეს, რომ განცალკევებული არქიტექტურა OT და IT გარემოში (40%) და IT ტექნოლოგიების კონვერგენცია (XNUMX%) არის მათი უსაფრთხოების სამი უდიდესი რისკიდან ორი.

• ფუნქციური სილოსები იწვევს პროცესების ხარვეზებს და ტექნოლოგიის სირთულეს CIOs, CISOs, არქიტექტორები, ინჟინრები და მცენარეთა მენეჯერები ყველა ჩამოთვლის ფუნქციურ სილოებს მათ მთავარ გამოწვევებს შორის OT ინფრასტრუქტურის დასაცავად. OT უსაფრთხოების მართვა გუნდური სპორტია. თუ გუნდის წევრები იყენებენ სხვადასხვა სათამაშო წიგნებს, ისინი ნაკლებად სავარაუდოა, რომ ერთად გაიმარჯვონ.

• მიწოდების ჯაჭვი და მესამე მხარის რისკი ძირითადი საფრთხეა რესპონდენტთა 46 პროცენტმა თქვა, რომ მიწოდების ჯაჭვი/მესამე მხარის წვდომა ქსელში არის უსაფრთხოების ყველაზე მაღალი რისკის სამეულში. თუმცა, მხოლოდ XNUMX%-მა თქვა, რომ მათი ორგანიზაცია, როგორც მესამე მხარის წვდომის პოლიტიკა, რომელიც ვრცელდება OT-ზე.

მხარდამჭერი ციტატები

• Navistar, Inc., საინფორმაციო უსაფრთხოების მენეჯერი რობერტ ლინჩი: „ზოგიერთ CISO-ს შეიძლება ჰქონდეს ცრუ ნდობა, რადგან მიუხედავად იმისა, რომ ისინი უკვე დაირღვეს, მათ ეს ჯერ არ დაუდგენიათ; ხანდახან ჰაკერები იქ დიდი ხნის განმავლობაში დგანან თავიანთი დასაყრდენის დასამყარებლად. სახიფათოა იყო თავდაჯერებული, რადგან ცუდი ბიჭები ძალიან კარგები არიან. ”

• Skybox Security Research Lab Threat Intelligence-ის ხელმძღვანელი, სივან ნირი: „ჩვენი საფრთხის დაზვერვა აჩვენებს, რომ ახალი დაუცველობა OT-ში 46%-ით გაიზარდა 2020 წლის პირველ ნახევრთან შედარებით. მიუხედავად დაუცველობისა და ბოლო შეტევების ზრდისა, უსაფრთხოების მრავალი გუნდი არ აქცევს OT უსაფრთხოებას. კორპორატიული პრიორიტეტი. რატომ? ერთ-ერთი გასაკვირი დასკვნა ის არის, რომ უსაფრთხოების ჯგუფის ზოგიერთი პერსონალი უარყოფს, რომ ისინი დაუცველები არიან, მაგრამ აღიარებენ, რომ დაირღვა. რწმენა, რომ მათი ინფრასტრუქტურა უსაფრთხოა - მიუხედავად იმისა, რომ საპირისპირო მტკიცებულებაა - გამოიწვია არაადეკვატური OT უსაფრთხოების ზომები. ”

მეტი ინფორმაციისთვის, ჩამოტვირთეთ სრული კვლევის კვლევა.

მეთოდოლოგია

კვლევის კვლევა მოიცავდა პასუხებს OT უსაფრთხოების გადაწყვეტილების მიმღებისაგან აშშ-ში, დიდ ბრიტანეთში, გერმანიასა და ავსტრალიაში. რესპონდენტთა უმრავლესობა (179) იყო კომპანიებიდან, რომლებსაც აქვთ $152 მილიარდი ან მეტი შემოსავალი წარმოების, ენერგეტიკისა და კომუნალური მრეწველობის სფეროში. 

Print Friendly, PDF და ელ

ავტორის შესახებ

რედაქტორი

მთავარი რედაქტორი არის ლინდა ჰონჰოლცი.

დატოვე კომენტარი