Натисніть тут, якщо це ваш прес-реліз!

Дослідження кібербезпеки 2021 року: організації недооцінюють ризик кібератаки

Логотип Skybox Security (PRNewsfoto/Skybox Security)
Написано Дмитро Макаров

Ризик ланцюга поставок і третіх сторін є основною загрозою для операційних технологій

Print Friendly, PDF & Email

Надмірна впевненість передвіщає майбутні порушення: 73% CIO та CISO «високо впевнені», що вони не постраждають від порушення OT протягом наступного року

Кібербезпека все ще залишається поза увагою: Кіберстрахування вважається достатнім рішенням на 40%

Складність збільшує ризик: 78% респондентів заперечують із складністю від кількох постачальників

Нове дослідження автора Безпека Skybox виявили, що 83% організацій постраждали від порушення кібербезпеки операційних технологій (OT) протягом попередніх 36 місяців. Дослідження також виявило, що організації недооцінюють ризик кібератаки, оскільки 73% CIO та CISO «високо впевнені», що їхні організації не постраждають від порушення OT протягом наступного року.


«Не тільки підприємства покладаються на ОТ, громадськість загалом покладається на цю технологію для життєво важливих послуг, включаючи енергію та воду. На жаль, кіберзлочинці занадто усвідомлюють, що безпека критичної інфраструктури, як правило, слабка. В результаті, суб’єкти загроз вважають, що атаки програм-вимагачів на OT, швидше за все, окупляться», – сказав генеральний директор та засновник Skybox Security Гіді Коен. «Так само, як зло процвітає через апатію, атаки програм-вимагачів будуть продовжувати експлуатувати вразливості OT, доки не буде бездіяльність».

Нове дослідження, Операційні технології кібербезпеки значно недооцінені, розкриває важку битву, з якою стикається безпека OT, яка складається зі складності мережі, функціональних розрізів, ризиків ланцюга поставок та обмежених варіантів усунення вразливостей. Зловмисники користуються цими недоліками OT таким чином, щоб не тільки загрожувати окремим компаніям, але й загрожувати здоров’ю, безпеці та економіці населення. 

Основні висновки з дослідження 2021 року включають:

  • Організації недооцінюють ризик кібератаки
    П'ятдесят шість відсотків усіх респондентів були «високо впевнені», що їхня організація не зазнає порушення OT протягом наступного року. Тим не менш, 83% також сказали, що вони мали принаймні одне порушення безпеки OT за попередні 36 місяців. Незважаючи на критичність цих об’єктів, практика безпеки часто слабка або взагалі не існує.
  • CISO розриває сприйняття і реальність
    Сімдесят три відсотки CIO та CISO дуже впевнені, що їхня система безпеки OT не буде порушена протягом наступного року. У порівнянні з лише 37% керівників заводів, які мають більше досвіду з перших рук із наслідками атак. Хоча деякі відмовляються вірити, що їхні системи OT уразливі, інші кажуть, що наступне порушення вже не за горами.
  • Дотримання вимог не означає безпеку
    На сьогоднішній день стандарти відповідності виявилися недостатніми для запобігання інцидентам безпеки. Підтримка відповідності нормам і вимогам була найпоширенішою проблемою всіх респондентів. Вимоги дотримання нормативно-правових актів продовжуватимуть зростати у світлі недавніх атак на критичну інфраструктуру.
  • Складність підвищує ризик безпеки
    Сімдесят вісім відсотків сказали, що складність, пов'язана з технологіями багатьох постачальників, є проблемою для захисту їх середовища OT. Крім того, 39% усіх респондентів сказали, що головною перешкодою для покращення програм безпеки є рішення, які приймаються в окремих бізнес-підрозділах без центрального нагляду.
  • Деякі вважають достатнім страхування кібер-відповідальності
    Тридцять чотири відсотки респондентів сказали, що страхування кібер-відповідальності вважається достатнім рішенням. Однак страхування кібер-відповідальності не покриває дорогий «втрачений бізнес», який є результатом атаки програм-вимагачів, що є одним із трьох найбільших проблем респондентів опитування.
  • Викриття та аналіз шляху є головними пріоритетами кібербезпеки
    48% CISO та CIO кажуть, що нездатність аналізувати шляхи в середовищі, щоб зрозуміти фактичне вплив, є однією з трьох основних проблем безпеки. Крім того, CISO та CIO сказали, що розрізнена архітектура в середовищі OT та ІТ (40%) і конвергенція ІТ-технологій (XNUMX%) є двома з трьох найбільших ризиків безпеки.
  • Функціональні силоси призводять до технологічних пробілів і складності технології
    Директори з інформаційних технологій, CISO, архітектори, інженери та керівники заводів – усі вони перераховують функціональні блоки серед своїх головних проблем у забезпеченні інфраструктури OT. Управління безпекою OT – це командний вид спорту. Якщо члени команди використовують різні підручники, навряд чи вони виграють разом.
  • Ризик ланцюга поставок і сторонніх ризиків є основною загрозою
    Сорок відсотків респондентів сказали, що ланцюг поставок/доступ третьої сторони до мережі є одним із трьох найбільших ризиків безпеки. Проте лише 46% заявили, що їхня організація є політикою доступу третьої сторони, яка стосується OT.
Print Friendly, PDF & Email

Про автора

Дмитро Макаров

Залишити коментар