Napsauta tätä, jos tämä on lehdistötiedotteesi!

Hämmästyttävät 83 % yrityksistä joutuvat tietoturvaloukkauksiin

Kirjoittanut toimittaja

Skybox Securityn uusi tutkimus osoitti, että 83 % organisaatioista kärsi operatiivisen teknologian (OT) kyberturvaloukkauksesta viimeisten 36 kuukauden aikana. Tutkimus paljasti myös, että organisaatiot aliarvioivat kyberhyökkäyksen riskin, sillä 73 % tietohallintojohtajista ja CISO:ista on "erittäin luottavainen", että heidän organisaationsa eivät joudu OT-rikkomukseen seuraavan vuoden aikana.

Tulosta ystävällinen, PDF ja sähköposti

"Yrityksissä ei ole pelkästään OT:ta, vaan suuri yleisö luottaa tähän teknologiaan elintärkeissä palveluissa, kuten energiassa ja vedessä. Valitettavasti kyberrikolliset ovat aivan liian tietoisia siitä, että kriittisen infrastruktuurin turvallisuus on yleensä heikkoa. Tämän seurauksena uhkatoimijat uskovat, että kiristysohjelmahyökkäykset OT:tä vastaan ​​kannattavat erittäin todennäköisesti hedelmää", Skybox Securityn toimitusjohtaja ja perustaja Gidi Cohen sanoi. "Aivan kuten pahuus kukoistaa apatiassa, lunnasohjelmahyökkäykset jatkavat OT-haavoittuvuuksien hyödyntämistä niin kauan kuin toimet eivät jatku."

Uusi tutkimus, Operatiivinen teknologia kyberturvallisuuden riski merkittävästi aliarvioitu, paljastaa OT-turvallisuuden ylämäkeen kohdistuvan taistelun, joka koostuu verkon monimutkaisuudesta, toimivista siiloista, toimitusketjun riskeistä ja rajoitetuista haavoittuvuuksien korjausvaihtoehdoista. Uhkatoimijat hyödyntävät näitä OT:n heikkouksia tavoilla, jotka eivät vain vaaranna yksittäisiä yrityksiä, vaan uhkaavat kansanterveyttä, turvallisuutta ja taloutta.

Vuoden 2021 tutkimuksen tärkeimpiä poimintoja ovat:

• Organisaatiot aliarvioivat kyberhyökkäyksen riskin. Viisikymmentäkuusi prosenttia kaikista vastaajista oli "erittäin luottavainen", että heidän organisaationsa ei kohtaa OT-rikkomusta seuraavan vuoden aikana. Silti 83 % sanoi myös, että heillä oli vähintään yksi OT-tietoturvaloukkaus viimeisten 36 kuukauden aikana. Huolimatta näiden tilojen kriittisyydestä, käytössä olevat turvallisuuskäytännöt ovat usein heikkoja tai olemattomia.

• CISO katkaisee havainnon ja todellisuuden 37 prosenttia tietohallintojohtajista ja CISO:sta on erittäin varma siitä, että heidän OT-turvajärjestelmäänsä ei rikota seuraavan vuoden aikana. Verrattuna vain XNUMX %:iin tehtaanjohtajista, joilla on enemmän omakohtaisia ​​kokemuksia hyökkäysten vaikutuksista. Vaikka jotkut kieltäytyvät uskomasta, että heidän OT-järjestelmänsä ovat haavoittuvia, toiset sanovat, että seuraava rikkomus on nurkan takana.

• Vaatimustenmukaisuus ei tarkoita turvallisuutta. Tähän mennessä vaatimustenmukaisuusstandardit ovat osoittautuneet riittämättömiksi turvallisuushäiriöiden estämisessä. Säännösten ja vaatimusten noudattaminen oli kaikkien vastaajien yleisin suurin huolenaihe. Säännösten noudattamista koskevat vaatimukset lisääntyvät edelleen, kun otetaan huomioon viimeaikaiset kriittiseen infrastruktuuriin kohdistuneet hyökkäykset.

• Monimutkaisuus lisää tietoturvariskiä Seitsemänkymmentäkahdeksan prosenttia monitoimittajien teknologioista johtuvasta monimutkaisuudesta on haaste OT-ympäristön turvaamisessa. Lisäksi 39 % kaikista vastaajista sanoi, että suurin este turvaohjelmien parantamiselle on, että päätökset tehdään yksittäisissä liiketoimintayksiköissä ilman keskitettyä valvontaa.

• Noin XNUMX prosenttia vastaajista piti kybervastuuvakuutusta riittävänä ratkaisuna. Kybervastuuvakuutus ei kuitenkaan kata lunnasohjelmahyökkäyksen aiheuttamaa kallista "menetettyä liiketoimintaa", joka on yksi kyselyyn vastanneiden kolmesta suurimmasta huolenaiheesta.

• Altistuminen ja polkuanalyysit ovat kyberturvallisuuden tärkeimpiä prioriteetteja 48 prosenttia tietohallinto- ja tietohallintojohtajista sanoo, että kyvyttömyys suorittaa polkuanalyysiä ympäri ympäristöä todellisen altistumisen ymmärtämiseksi on yksi heidän kolmesta suurimmasta turvallisuushuolesta. Lisäksi CISO:t ja tietohallintojohtajat sanoivat, että OT- ja IT-ympäristöjen hajanainen arkkitehtuuri (40 %) ja IT-teknologioiden lähentyminen (XNUMX %) ovat kaksi heidän kolmesta suurimmasta turvallisuusriskistään.

• Toiminnalliset siilot johtavat prosessien aukkoihin ja teknologian monimutkaisuuteen Tietohallintopäälliköt, CISO:t, arkkitehdit, insinöörit ja tehdaspäälliköt luettelevat toiminnalliset siilot tärkeimpiin haasteisiinsa OT-infrastruktuurin turvaamisessa. OT-turvallisuuden hallinta on joukkuelaji. Jos joukkueen jäsenet käyttävät erilaisia ​​pelikirjoja, he eivät todennäköisesti voi voittaa yhdessä.

• Toimitusketjun ja kolmannen osapuolen riskit ovat suuri uhka Neljäkymmentä prosenttia vastaajista sanoi, että toimitusketjun/kolmannen osapuolen pääsy verkkoon on yksi kolmesta suurimmasta turvallisuusriskistä. Silti vain 46 % sanoi, että heidän organisaationsa on kolmannen osapuolen käyttöoikeuskäytäntö, joka koskee OT:tä.

Tukevat lainaukset

• Navistar, Inc., tietoturvapäällikkö Robert Lynch: "Joillakin CISO:illa voi olla väärä luottamus, koska vaikka niitä on jo rikottu, he eivät ole vielä tunnistaneet tätä; joskus hakkerit ovat siellä pitkän aikaa vakiinnuttamaan jalansijansa. On vaarallista olla luottavainen, koska pahikset ovat niin hyviä."

• Skybox Security Research Lab Threat Intelligence -päällikkö Sivan Nir: "Uhkatuhumme osoittavat, että OT:n uudet haavoittuvuudet lisääntyivät 46 % vuoden 2020 ensimmäiseen puoliskoon verrattuna. Huolimatta haavoittuvuuksien lisääntymisestä ja viimeaikaisista hyökkäyksistä, monet turvallisuustiimit eivät tee OT-tietoturvasta yrityksen prioriteetti. Miksi? Yksi yllättävistä havainnoista on, että jotkut turvallisuustiimin työntekijät kiistävät olevansa haavoittuvia, mutta myöntävät, että heitä on rikottu. Usko, että heidän infrastruktuurinsa on turvallinen - päinvastaisista todisteista huolimatta - on johtanut riittämättömiin OT-turvatoimiin."

Saat lisätietoja lataamalla koko tutkimustutkimuksen.

Metodologia

Tutkimus sisälsi vastaukset 179 OT-turvallisuuspäättäjältä Yhdysvalloissa, Isossa-Britanniassa, Saksassa ja Australiassa. Suurin osa vastaajista (152) oli yrityksistä, joiden liikevaihto on vähintään 1 miljardi dollaria valmistus-, energia- ja sähköteollisuudessa. 

Tulosta ystävällinen, PDF ja sähköposti

Kirjailijasta

toimittaja

Päätoimittaja on Linda Hohnholz.

Jätä kommentti