Vuoden 2021 kyberturvallisuustutkimus: Organisaatiot aliarvioivat kyberhyökkäyksen riskin

| eTurboNews | eTN
Skybox Security -logo (PRNewsfoto/Skybox Security)
Dmytro Makarovin avatar
Kirjoittanut Dmitro Makarov

Toimitusketjun ja kolmannen osapuolen riskit ovat suuri uhka toimintateknologialle

Liiallinen luottamus ennakoi tulevia rikkomuksia: 73 % tietohallintojohtajista ja tietohallintojohtajista "erittäin luottavaisina", etteivät he joudu OT-rikkomukseen seuraavan vuoden aikana

Kyberturvallisuus on edelleen jälkikäteen: Kybervakuutus pitää riittävänä ratkaisuna 40 %

Monimutkaisuus lisää riskiä: 78 % vastaajista haastoi useiden toimittajien monimutkaisuuden

Uusi tutkimustutkimus Skybox-suojaus havaitsi, että 83 % organisaatioista kärsi operatiivisen teknologian (OT) kyberturvallisuusrikkomuksesta viimeisten 36 kuukauden aikana. Tutkimus paljasti myös, että organisaatiot aliarvioivat kyberhyökkäyksen riskin, sillä 73 % tietohallintojohtajista ja CISO:ista on "erittäin luottavainen", että heidän organisaationsa eivät joudu OT-rikkomukseen seuraavan vuoden aikana.


"Yrityksissä ei ole pelkästään OT:ta, vaan suuri yleisö luottaa tähän teknologiaan elintärkeissä palveluissa, kuten energiassa ja vedessä. Valitettavasti kyberrikolliset ovat aivan liian tietoisia siitä, että kriittisen infrastruktuurin turvallisuus on yleensä heikkoa. Tämän seurauksena uhkatoimijat uskovat, että kiristysohjelmahyökkäykset OT:tä vastaan ​​kannattavat erittäin todennäköisesti hedelmää", Skybox Securityn toimitusjohtaja ja perustaja Gidi Cohen sanoi. "Aivan kuten pahuus kukoistaa apatiassa, lunnasohjelmahyökkäykset jatkavat OT-haavoittuvuuksien hyödyntämistä niin kauan kuin toimet eivät jatku."

Uusi tutkimus, Operatiivisen teknologian kyberturvallisuusriski aliarvioitu merkittävästi, paljastaa OT-tietoturvan kohtaaman ylämäkeen taistelun, joka koostuu verkon monimutkaisuudesta, toimivista siiloista, toimitusketjun riskeistä ja rajoitetuista haavoittuvuuksien korjausvaihtoehdoista. Uhkatoimijat hyödyntävät näitä OT:n heikkouksia tavoilla, jotka eivät vain vaaranna yksittäisiä yrityksiä, vaan uhkaavat kansanterveyttä, turvallisuutta ja taloutta. 

Vuoden 2021 tutkimuksen tärkeimpiä poimintoja ovat:

  • Organisaatiot aliarvioivat kyberhyökkäyksen riskiä
    Viisikymmentäkuusi prosenttia kaikista vastaajista oli "erittäin luottavainen", että heidän organisaationsa ei kohtaa OT-rikkomusta seuraavan vuoden aikana. Silti 83 % sanoi myös, että heillä oli vähintään yksi OT-tietoturvaloukkaus viimeisten 36 kuukauden aikana. Huolimatta näiden tilojen kriittisyydestä, käytössä olevat turvallisuuskäytännöt ovat usein heikkoja tai olemattomia.
  • CISO katkaisee havainnon ja todellisuuden
    Seitsemänkymmentäkolme prosenttia tietohallintojohtajista ja CISO:ista on erittäin varmoja, ettei heidän OT-turvajärjestelmäänsä riko seuraavan vuoden aikana. Verrattuna vain 37 %:iin tehtaanjohtajista, joilla on enemmän omakohtaisia ​​kokemuksia hyökkäysten vaikutuksista. Vaikka jotkut kieltäytyvät uskomasta, että heidän OT-järjestelmänsä ovat haavoittuvia, toiset sanovat, että seuraava rikkomus on nurkan takana.
  • Vaatimustenmukaisuus ei tarkoita turvallisuutta
    Toistaiseksi vaatimustenmukaisuusstandardit ovat osoittautuneet riittämättömiksi turvallisuushäiriöiden estämisessä. Säännösten ja vaatimusten noudattaminen oli kaikkien vastaajien yleisin suurin huolenaihe. Säännösten noudattamista koskevat vaatimukset lisääntyvät edelleen, kun otetaan huomioon viimeaikaiset kriittiseen infrastruktuuriin kohdistuneet hyökkäykset.
  • Monimutkaisuus lisää turvallisuusriskiä
    Seitsemänkymmentäkahdeksan prosenttia sanoi monitoimittajien teknologioiden aiheuttamasta monimutkaisuudesta on haaste heidän OT-ympäristönsä turvaamisessa. Lisäksi 39 % kaikista vastaajista sanoi, että suurin este turvaohjelmien parantamiselle on, että päätökset tehdään yksittäisissä liiketoimintayksiköissä ilman keskitettyä valvontaa.
  • Jotkut pitävät kybervastuuvakuutusta riittävänä
    XNUMX prosenttia vastaajista piti kybervastuuvakuutusta riittävänä ratkaisuna. Kybervastuuvakuutus ei kuitenkaan kata lunnasohjelmahyökkäyksen aiheuttamaa kallista "menetettyä liiketoimintaa", joka on yksi kyselyyn vastanneiden kolmesta suurimmasta huolenaiheesta.
  • Altistuminen ja polkuanalyysi ovat kyberturvallisuuden tärkeimpiä prioriteetteja
    48 prosenttia tietohallinto- ja tietohallintojohtajista sanoo, että kyvyttömyys suorittaa polkuanalyysiä ympäri ympäristöä todellisen altistumisen ymmärtämiseksi on yksi heidän kolmesta suurimmasta turvallisuushuolesta. Lisäksi CISO:t ja tietohallintojohtajat sanoivat, että OT- ja IT-ympäristöjen hajanainen arkkitehtuuri (40 %) ja IT-teknologioiden lähentyminen (XNUMX %) ovat kaksi heidän kolmesta suurimmasta turvallisuusriskistään.
  • Toimivat siilot johtavat prosessien aukkoihin ja teknologian monimutkaisuuteen
    Tietohallintojohtajat, CISO:t, arkkitehdit, insinöörit ja tehdaspäälliköt luettelevat kaikki toiminnalliset siilot tärkeimpiin haasteisiinsa OT-infrastruktuurin turvaamisessa. OT-turvallisuuden hallinta on joukkuelaji. Jos joukkueen jäsenet käyttävät erilaisia ​​pelikirjoja, he eivät todennäköisesti voi voittaa yhdessä.
  • Toimitusketjun ja kolmannen osapuolen riskit ovat suuri uhka
    46 prosenttia vastaajista sanoi, että toimitusketjun/kolmannen osapuolen pääsy verkkoon on yksi kolmesta suurimmasta turvallisuusriskistä. Silti vain XNUMX % sanoi, että heidän organisaationsa on kolmannen osapuolen käyttöoikeuskäytäntö, joka koskee OT:tä.

Kirjailijasta

Dmytro Makarovin avatar

Dmitro Makarov

Tilaa
Ilmoita
vieras
0 Kommentit
Sisäiset palautteet
Näytä kaikki kommentit
0
Haluaisitko ajatuksiasi, kommentoi.x
Jakaa...