Натисніть тут, щоб показати СВОЇ банери на цій сторінці та платити лише за успіх

Wire News

Вражаючі 83% компаній постраждали від кібербезпеки

Написано редактор

Нове дослідження Skybox Security показало, що 83% організацій зазнали порушення кібербезпеки операційної технології (OT) протягом попередніх 36 місяців. Дослідження також виявило, що організації недооцінюють ризик кібератаки, оскільки 73% CIO та CISO «високо впевнені», що їхні організації не постраждають від порушення OT протягом наступного року.

«Не тільки підприємства покладаються на ОТ, громадськість загалом покладається на цю технологію для життєво важливих послуг, включаючи енергію та воду. На жаль, кіберзлочинці занадто усвідомлюють, що безпека критичної інфраструктури, як правило, слабка. В результаті, учасники загроз вважають, що атаки програм-вимагачів на OT з високою ймовірністю окупляться», — сказав генеральний директор і засновник Skybox Security Гіді Коен. «Так само, як зло процвітає через апатію, атаки програм-вимагачів будуть продовжувати експлуатувати вразливості OT до тих пір, поки не буде бездіяльність».

Нове дослідження, ризик кібербезпеки операційних технологій значно недооцінений, розкриває важку боротьбу, з якою стикається безпека OT, яка складається зі складності мережі, функціональних розрізів, ризиків ланцюга поставок та обмежених варіантів усунення вразливостей. Зловмисники користуються цими недоліками OT таким чином, щоб не тільки загрожувати окремим компаніям, але й загрожувати здоров’ю, безпеці та економіці населення.

Основні висновки з дослідження 2021 року включають:

• Організації недооцінюють ризик кібератаки П’ятдесят шість відсотків усіх респондентів були «високо впевнені», що їхня організація не зазнає порушення OT протягом наступного року. Тим не менш, 83% також сказали, що вони мали принаймні одне порушення безпеки OT за попередні 36 місяців. Незважаючи на критичність цих об’єктів, практика безпеки часто слабка або взагалі не існує.

• Розрив CISO між сприйняттям і реальністю Сімдесят три відсотки CIO та CISO дуже впевнені, що їхня система безпеки OT не буде порушена протягом наступного року. У порівнянні з лише 37% керівників заводів, які мають більше досвіду з перших рук із наслідками атак. Хоча деякі відмовляються вірити, що їхні системи OT уразливі, інші кажуть, що наступне порушення вже не за горами.

• Відповідність не означає безпеку. На сьогоднішній день стандарти відповідності виявилися недостатніми для запобігання інцидентам безпеки. Підтримка відповідності нормам і вимогам була найпоширенішою проблемою всіх респондентів. Вимоги дотримання нормативно-правових актів продовжуватимуть зростати у світлі недавніх атак на критичну інфраструктуру.

• Складність збільшує ризик безпеки Сімдесят вісім відсотків сказали, що складність, пов'язана з технологіями багатьох постачальників, є проблемою для захисту їх середовища OT. Крім того, 39% усіх респондентів сказали, що головною перешкодою для покращення програм безпеки є рішення, які приймаються в окремих бізнес-підрозділах без центрального нагляду.

• Тридцять чотири відсотки респондентів вважають, що страхування кібер-відповідальності є достатнім. Однак страхування кібер-відповідальності не покриває дорогий «втрачений бізнес», який є результатом атаки програмного забезпечення-вимагача, що є одним із трьох найбільших проблем респондентів опитування.

• Охоплення та аналіз шляхів – головні пріоритети кібербезпеки. Сорок п’ять відсотків CISO та CIO стверджують, що нездатність аналізувати шляхи в середовищі для розуміння фактичного впливу є однією з трьох основних проблем безпеки. Крім того, CISO та CIO сказали, що розрізнена архітектура в середовищі OT та ІТ (48%) і конвергенція ІТ-технологій (40%) є двома з трьох найбільших ризиків безпеки.

• Функціональні бункери призводять до пробілів у процесах і складності технології. ІТ-директори, CISO, архітектори, інженери та керівники заводів перераховують функціональні блоки серед своїх головних проблем у забезпеченні інфраструктури OT. Управління безпекою OT – це командний вид спорту. Якщо члени команди використовують різні підручники, навряд чи вони виграють разом.

• Ризик ланцюга постачань і сторонніх ресурсів є основною загрозою. Сорок відсотків респондентів сказали, що доступ до мережі/доступ третьої сторони до мережі є одним із трьох найбільших ризиків безпеки. Проте лише 46% заявили, що їхня організація є політикою доступу третьої сторони, яка стосується OT.

Допоміжні цитати

• Navistar, Inc., менеджер із інформаційної безпеки Роберт Лінч: «Деякі CISO можуть мати хибну впевненість, тому що, хоча вони вже були порушені, вони ще не виявили цього; іноді хакери знаходяться там протягом тривалого періоду, щоб закріпитися. Бути впевненим у собі небезпечно, оскільки погані хлопці такі хороші».

• Керівник дослідження загроз Skybox Security Research Lab Intelligence Сіван Нір: «Наша розвідка загроз показує, що нові вразливості в OT зросли на 46% у порівнянні з першою половиною 2020 року. Незважаючи на зростання вразливостей та нещодавні атаки, багато команд безпеки не роблять безпеку OT корпоративний пріоритет. Чому? Одним із дивовижних висновків є те, що деякі співробітники служби безпеки заперечують, що вони вразливі, але визнають, що були зламані. Впевненість, що їхня інфраструктура безпечна — незважаючи на докази протилежного — призвела до неадекватних заходів безпеки OT».

Щоб дізнатися більше, завантажте повне дослідження.

Методологія

Дослідження включало відповіді 179 осіб, які приймають рішення щодо безпеки в США, Великобританії, Німеччині та Австралії. Більшість респондентів (152) були представниками компаній із виручкою від 1 млрд доларів США у виробничій, енергетичній та комунальній промисловості. 

Схожі новини

Про автора

редактор

Головним редактором eTurboNew є Лінда Хонхольц. Вона базується в штаб-квартирі eTN в Гонолулу, Гаваї.

Залишити коментар

Поділіться з...