Klikněte zde, pokud je toto vaše tisková zpráva!

Výzkum kybernetické bezpečnosti 2021: Organizace podceňují riziko kybernetického útoku

Logo Skybox Security (PRNewsfoto/Skybox Security)
Napsáno Dmytro Makarov

Riziko dodavatelského řetězce a třetích stran je hlavní hrozbou pro provozní technologie

Tisk přátelský, PDF a e-mail

Přílišná sebedůvěra předznamenává budoucí porušení: 73 % CIO a CISO „velmi přesvědčeno“, že v příštím roce neutrpí porušení OT

Kybernetická bezpečnost je stále dodatečná myšlenka: Kybernetické pojištění považuje za dostatečné řešení 40 %

Složitost zvyšuje riziko: 78 % respondentů napadá složitost různých výrobců

Nová výzkumná studie od Zabezpečení Skyboxu zjistili, že 83 % organizací utrpělo v předchozích 36 měsících narušení kybernetické bezpečnosti operačních technologií (OT). Výzkum také odhalil, že organizace podceňují riziko kybernetického útoku, přičemž 73 % CIO a CISO je „velmi přesvědčeno“, že jejich organizace v příštím roce neutrpí porušení OT.


„Na OT se spoléhají nejen podniky, ale i široká veřejnost se spoléhá na tuto technologii pro životně důležité služby včetně energie a vody. Kyberzločinci si bohužel až příliš uvědomují, že zabezpečení kritické infrastruktury je obecně slabé. V důsledku toho se aktéři hrozeb domnívají, že ransomwarové útoky na OT se s vysokou pravděpodobností vyplatí,“ řekl generální ředitel a zakladatel Skybox Security Gidi Cohen. "Stejně jako se zlu daří apatii, ransomwarové útoky budou i nadále využívat zranitelnosti OT, dokud bude nečinnost trvat."

Nový výzkum, Riziko kybernetické bezpečnosti operačních technologií výrazně podceněno, odhaluje nelehký boj, kterému čelí zabezpečení OT – skládající se ze složitosti sítě, funkčních sil, rizik dodavatelského řetězce a omezených možností nápravy zranitelnosti. Aktéři hrozeb využívají těchto slabých stránek OT způsoby, které neohrožují pouze jednotlivé společnosti, ale ohrožují veřejné zdraví, bezpečnost a ekonomiku. 

Mezi hlavní poznatky ze studie z roku 2021 patří:

  • Organizace podceňují riziko kybernetického útoku
    83 procent všech respondentů bylo „velmi přesvědčeno“, že jejich organizace v příštím roce nezažije porušení OT. Přesto 36 % také uvedlo, že za posledních XNUMX měsíců měli alespoň jedno porušení zabezpečení OT. Navzdory kritičnosti těchto zařízení jsou zavedené bezpečnostní postupy často slabé nebo vůbec neexistují.
  • Odpojení CISO mezi vnímáním a realitou
    Sedmdesát tři procent CIO a CISO je vysoce přesvědčeno, že jejich OT bezpečnostní systém nebude v příštím roce narušen. Ve srovnání s pouhými 37 % manažerů závodů, kteří mají více přímých zkušeností s dopady útoků. Zatímco někteří odmítají uvěřit, že jejich OT systémy jsou zranitelné, jiní tvrdí, že další narušení je za rohem.
  • Dodržování nerovná se bezpečnost
    K dnešnímu dni se normy shody ukázaly jako nedostatečné při prevenci bezpečnostních incidentů. Udržování souladu s předpisy a požadavky bylo nejčastějším hlavním zájmem všech respondentů. Požadavky na dodržování předpisů se budou i nadále zvyšovat s ohledem na nedávné útoky na kritickou infrastrukturu.
  • Složitost zvyšuje bezpečnostní riziko
    Sedmdesát osm procent uvedlo, že složitost způsobená technologiemi různých výrobců je výzvou při zabezpečení jejich OT prostředí. Kromě toho 39 % všech respondentů uvedlo, že hlavní překážkou zlepšování bezpečnostních programů jsou rozhodnutí, která jsou přijímána v jednotlivých obchodních jednotkách bez centrálního dohledu.
  • Pojištění kybernetické odpovědnosti někteří považují za dostatečné
    XNUMX procent respondentů uvedlo, že pojištění kybernetické odpovědnosti je považováno za dostatečné řešení. Pojištění kybernetické odpovědnosti však nepokrývá nákladné „ztracené obchody“, které vyplývají z ransomwarového útoku, což je jedna ze tří hlavních obav respondentů průzkumu.
  • Expozice a analýza cest jsou hlavními prioritami kybernetické bezpečnosti
    48 procent CISO a CIO tvrdí, že neschopnost provést analýzu cesty napříč prostředím, aby pochopili skutečnou expozici, je jedním ze tří hlavních bezpečnostních problémů. Dále CISO a CIO uvedli, že nesouvislá architektura napříč OT a IT prostředími (40 %) a konvergence IT technologií (XNUMX %) jsou dvě ze tří největších bezpečnostních rizik.
  • Funkční sila vedou k procesním mezerám a technologické složitosti
    CIO, CISO, architekti, inženýři a manažeři závodů mezi svými hlavními výzvami při zabezpečení infrastruktury OT uvádí funkční sila. Správa zabezpečení OT je týmový sport. Pokud členové týmu používají různé příručky, je nepravděpodobné, že spolu vyhrají.
  • Riziko dodavatelského řetězce a třetích stran je velkou hrozbou
    Čtyřicet procent respondentů uvedlo, že přístup dodavatelského řetězce/třetí strany k síti je jedním ze tří největších bezpečnostních rizik. Přesto pouze 46 % uvedlo, že jejich organizace je zásadou přístupu třetích stran, která platí pro OT.
Tisk přátelský, PDF a e-mail

O autorovi

Dmytro Makarov

Zanechat komentář