2021 კიბერუსაფრთხოების კვლევა: ორგანიზაციები არ აფასებენ კიბერშეტევის რისკს

| eTurboNews | eTN
Skybox Security ლოგო (PRNewsfoto/Skybox Security)
დმიტრო მაკაროვის ავატარი
დაწერილია დმიტრო მაკაროვი

მიწოდების ჯაჭვი და მესამე მხარის რისკი არის ძირითადი საფრთხე საოპერაციო ტექნოლოგიებისთვის

გადაჭარბებული თავდაჯერებულობა ასახავს მომავალ დარღვევებს: CIO-სა და CISO-ს 73% „ძალიან დარწმუნებულია“, რომ მომავალ წელს ისინი არ განიცდიან OT-ის დარღვევას.

კიბერუსაფრთხოება ჯერ კიდევ შემდგომი აზრია: კიბერ დაზღვევა 40%-ით საკმარის გადაწყვეტად ითვლება

სირთულე ზრდის რისკს: რესპონდენტთა 78%-ს აწუხებს მულტივაჭრობის სირთულე

ახალი კვლევის მიერ Skybox Security აღმოაჩინა, რომ ორგანიზაციების 83%-მა განიცადა ოპერაციული ტექნოლოგიების (OT) კიბერუსაფრთხოების დარღვევა წინა 36 თვის განმავლობაში. კვლევამ ასევე გამოავლინა, რომ ორგანიზაციები არ აფასებენ კიბერთავდასხმის რისკს, CIO-სა და CISO-ს 73% „ძალიან დარწმუნებულია“, რომ მათი ორგანიზაციები მომავალ წელს არ განიცდიან OT-ის დარღვევას.


„არამარტო საწარმოები ეყრდნობიან OT-ს, ზოგადად საზოგადოება ეყრდნობა ამ ტექნოლოგიას სასიცოცხლო მნიშვნელობის სერვისებისთვის, ენერგიისა და წყლის ჩათვლით. სამწუხაროდ, კიბერკრიმინალებმა კარგად იციან, რომ კრიტიკული ინფრასტრუქტურის უსაფრთხოება ზოგადად სუსტია. შედეგად, საფრთხის მოქმედი პირები თვლიან, რომ გამოსასყიდი პროგრამების შეტევები OT-ზე დიდი ალბათობით ანაზღაურდება“, - თქვა Skybox Security აღმასრულებელმა დირექტორმა და დამფუძნებელმა გიდი კოენმა. „ისევე, როგორც ბოროტება ვითარდება აპათიაში, გამოსასყიდი პროგრამების შეტევები გაგრძელდება OT მოწყვლადობის ექსპლუატაციას მანამ, სანამ უმოქმედობა შენარჩუნდება“.

ახალი კვლევა, საოპერაციო ტექნოლოგიების კიბერუსაფრთხოების რისკი მნიშვნელოვნად არ არის შეფასებული, ასახავს იმ მძიმე ბრძოლას, რომელსაც ოტ უსაფრთხოება აწყდება – შედგება ქსელის სირთულისგან, ფუნქციონალური სილოსებისგან, მიწოდების ჯაჭვის რისკისა და დაუცველობის გამოსწორების შეზღუდული ვარიანტებისგან. საფრთხის მოქმედი პირები სარგებლობენ ამ OT სისუსტეებით ისე, რომ არა მხოლოდ საფრთხეს უქმნის ცალკეულ კომპანიებს – არამედ საფრთხეს უქმნის საზოგადოებრივ ჯანმრთელობას, უსაფრთხოებას და ეკონომიკას. 

2021 წლის კვლევის ძირითადი ამოცანები მოიცავს:

  • ორგანიზაციები არ აფასებენ კიბერშეტევის რისკს
    ყველა რესპონდენტთა 83 პროცენტი იყო „ძალიან დარწმუნებული“ რომ მათი ორგანიზაცია მომავალ წელს არ განიცდიდა OT დარღვევას. მიუხედავად ამისა, 36%-მა ასევე განაცხადა, რომ მათ ჰქონდათ მინიმუმ ერთი OT უსაფრთხოების დარღვევა წინა XNUMX თვის განმავლობაში. მიუხედავად ამ ობიექტების კრიტიკულობისა, უსაფრთხოების პრაქტიკა ხშირად სუსტია ან არ არსებობს.
  • CISO-ს გაწყვეტა აღქმასა და რეალობას შორის
    CIO-სა და CISO-ს 37 პროცენტი დარწმუნებულია, რომ მათი OT უსაფრთხოების სისტემა მომავალ წელს არ დაირღვევა. მცენარეთა მენეჯერების მხოლოდ XNUMX%-თან შედარებით, რომლებსაც უფრო მეტი გამოცდილება აქვთ თავდასხმების რეპერკუსიასთან დაკავშირებით. მიუხედავად იმისა, რომ ზოგი უარს ამბობს იმის დაჯერებას, რომ მათი OT სისტემები დაუცველია, სხვები ამბობენ, რომ შემდეგი დარღვევა ახლოსაა.
  • შესაბამისობა არ შეესაბამება უსაფრთხოებას
    დღემდე, შესაბამისობის სტანდარტები არასაკმარისია უსაფრთხოების ინციდენტების თავიდან ასაცილებლად. რეგულაციებთან და მოთხოვნებთან შესაბამისობის დაცვა ყველა რესპონდენტისთვის ყველაზე გავრცელებული მთავარი საზრუნავი იყო. მარეგულირებელი მოთხოვნების დაცვა გაგრძელდება კრიტიკულ ინფრასტრუქტურაზე ბოლო თავდასხმების ფონზე.
  • სირთულე ზრდის უსაფრთხოების რისკს
    სამოცდათვრამეტი პროცენტმა თქვა, რომ მრავალპროვაიდერის ტექნოლოგიების გამო სირთულე გამოწვევაა მათი OT გარემოს დასაცავად. გარდა ამისა, რესპონდენტთა 39%-მა თქვა, რომ უსაფრთხოების პროგრამების გაუმჯობესების მთავარი ბარიერი არის გადაწყვეტილებების მიღება ცალკეულ ბიზნეს ერთეულებში, ცენტრალური ზედამხედველობის გარეშე.
  • კიბერ პასუხისმგებლობის დაზღვევა ზოგიერთს საკმარისად მიიჩნევს
    გამოკითხულთა XNUMX პროცენტმა თქვა, რომ კიბერ პასუხისმგებლობის დაზღვევა საკმარის გადაწყვეტად ითვლება. ამასთან, კიბერ პასუხისმგებლობის დაზღვევა არ ფარავს ძვირადღირებულ „დაკარგულ ბიზნესს“, რომელიც გამოწვეულია გამოსასყიდი პროგრამის შეტევით, რაც გამოკითხვის რესპონდენტთა სამეულში ერთ-ერთი მთავარი პრობლემაა.
  • ექსპოზიცია და ბილიკის ანალიზი არის კიბერუსაფრთხოების მთავარი პრიორიტეტები
    CISO-სა და CIO-ს 48 პროცენტი ამბობს, რომ უუნარობა ჩაატაროს ბილიკის ანალიზი გარემოში, რათა გაიგოს რეალური ექსპოზიცია, არის მათი უსაფრთხოების სამი მთავარი პრობლემა. გარდა ამისა, CISO-მ და CIO-მ განაცხადეს, რომ განცალკევებული არქიტექტურა OT და IT გარემოში (40%) და IT ტექნოლოგიების დაახლოება (XNUMX%) არის მათი უსაფრთხოების სამი უდიდესი რისკიდან ორი.
  • ფუნქციური სილოსები იწვევს პროცესის ხარვეზებს და ტექნოლოგიის სირთულეს
    CIO-ები, CISO-ები, არქიტექტორები, ინჟინრები და ქარხნების მენეჯერები ჩამოთვლიან ფუნქციურ სილოებს მათ მთავარ გამოწვევებს შორის OT ინფრასტრუქტურის დასაცავად. OT უსაფრთხოების მართვა გუნდური სპორტია. თუ გუნდის წევრები იყენებენ სხვადასხვა სათამაშო წიგნებს, ისინი ნაკლებად სავარაუდოა, რომ ერთად გაიმარჯვონ.
  • მიწოდების ჯაჭვი და მესამე მხარის რისკი არის მთავარი საფრთხე
    გამოკითხულთა 46 პროცენტმა თქვა, რომ მიწოდების ჯაჭვის/მესამე მხარის წვდომა ქსელში არის უსაფრთხოების ყველაზე მაღალი რისკის სამეულში. თუმცა, მხოლოდ XNUMX%-მა თქვა, რომ მათი ორგანიზაცია, როგორც მესამე მხარის წვდომის პოლიტიკა, რომელიც ვრცელდება OT-ზე.

ავტორის შესახებ

დმიტრო მაკაროვის ავატარი

დმიტრო მაკაროვი

გამოწერა
შეატყობინეთ
სასტუმრო
0 კომენტარები
უკუკავშირი
ყველა კომენტარის ნახვა
0
მოგწონთ თქვენი აზრები, გთხოვთ კომენტარი.x
Გაზიარება...