Неверојатни 83% од компаниите погодени со прекршувања на сајбер безбедноста

„Не само што претпријатијата се потпираат на ОТ, туку и пошироката јавност се потпира на оваа технологија за витални услуги, вклучувајќи енергија и вода. За жал, сајбер-криминалците се премногу свесни дека безбедноста на критичната инфраструктура е генерално слаба. Како резултат на тоа, актерите на закани веруваат дека нападите со откупни софтвери врз ОТ имаат голема веројатност да се исплатат“, рече извршниот директор и основач на Skybox Security, Гиди Коен. „Исто како што злото напредува со апатијата, нападите со откупни софтвери ќе продолжат да ги искористуваат пропустите на ОТ се додека недејствувањето опстојува“.

Новото истражување, оперативниот технолошки ризик од сајбер-безбедност значително потценет, ја открива тешката битка со која се соочува безбедноста на ОТ – составена од сложеност на мрежата, функционални силоси, ризик од синџирот на снабдување и ограничени опции за санација на ранливоста. Актерите на заканите ги користат овие слабости на ОТ на начини кои не ги загрозуваат само поединечните компании - туку го загрозуваат јавното здравје, безбедноста и економијата.

Клучните резултати од студијата од 2021 година вклучуваат:

• Организациите го потценуваат ризикот од сајбер напад Педесет и шест проценти од сите испитаници беа „многу уверени“ дека нивната организација нема да доживее прекршување на ОТ во следната година. Сепак, 83% исто така рекоа дека имале барем едно нарушување на безбедноста на ОТ во претходните 36 месеци. И покрај критичноста на овие објекти, безбедносните практики често се слаби или непостоечки.

• CISO исклучување помеѓу перцепцијата и реалноста Седумдесет и три проценти од CIO и CISO се многу уверени дека нивниот безбедносен систем ОТ нема да биде нарушен во следната година. Во споредба со само 37% од менаџерите на постројките, кои имаат повеќе искуства од прва рака со последиците од нападите. Додека некои одбиваат да веруваат дека нивните ОТ системи се ранливи, други велат дека следното прекршување е зад аголот.

• Усогласеноста не е еднаква на безбедноста До денес, стандардите за усогласеност се покажаа недоволни за да се спречат безбедносни инциденти. Одржувањето на усогласеноста со прописите и барањата беше најчеста главна грижа на сите испитаници. Барањата за усогласеност со регулативата ќе продолжат да се зголемуваат во светлината на неодамнешните напади врз критичната инфраструктура.

• Комплексноста го зголемува безбедносниот ризик Седумдесет и осум проценти рекоа дека сложеноста поради технологиите со повеќе продавачи е предизвик во обезбедувањето на нивната ОТ околина. Дополнително, 39% од сите испитаници рекле дека главната бариера за подобрување на безбедносните програми е одлуките да се носат во одделни деловни единици без централен надзор.

• Осигурувањето од сајбер одговорност се смета за доволно од страна на XNUMX проценти од испитаниците дека осигурувањето од сајбер одговорност се смета за доволно решение. Сепак, осигурувањето од сајбер одговорност не покрива скапи „изгубени бизниси“ кои произлегуваат од напад на откупни софтвери, што е една од првите три грижи на испитаниците во истражувањето.

• Изложеноста и анализата на патеката се врвни приоритети за сајбер-безбедност Четириесет и пет проценти од CISO и CIO велат дека неможноста да се спроведе анализа на патеката низ околината за да се разбере вистинската изложеност е една од нивните главни три безбедносни грижи. Понатаму, CISO и CIO рекоа дека неврзаната архитектура низ ОТ и ИТ околините (48%) и конвергенцијата на ИТ технологиите (40%) се два од нивните три најголеми безбедносни ризици.

• Функционалните силоси доведуваат до празнини во процесите и сложеност на технологијата. Управувањето со безбедноста на ОТ е тимски спорт. Ако членовите на тимот користат различни книги за играње, веројатно нема да победат заедно.

• Синџирот на снабдување и ризикот од трета страна е главна закана Четириесет проценти од испитаниците рекле дека синџирот на снабдување/пристапот на трета страна до мрежата е еден од првите три највисоки безбедносни ризици. Сепак, само 46% изјавија дека нивната организација е политика за пристап на трета страна која се однесува на ОТ.

Помошни цитати

• Navistar, Inc., менаџер за информациска безбедност Роберт Линч: „Некои CISO би можеле да имаат лажна доверба бидејќи иако веќе биле прекршени, тие сè уште не го идентификувале ова; понекогаш хакерите се таму долго време за да ја воспостават својата основа. Опасно е да се биде самоуверен бидејќи лошите момци се толку добри“.

• Водач од разузнавањето за закана од безбедносните истражувања на Skybox, Сиван Нир: „Нашето разузнавање за заканите покажува дека новите пропусти во ОТ се зголемени за 46% во однос на првата половина на 2020 година. И покрај порастот на ранливостите и неодамнешните напади, многу безбедносни тимови не ја прават безбедноста на ОТ корпоративен приоритет. Зошто? Едно од изненадувачките наоди е дека некои од безбедносните тимови негираат дека се ранливи, но сепак признаваат дека биле прекршени. Верувањето дека нивната инфраструктура е безбедна - и покрај доказите за спротивното - доведе до несоодветни безбедносни мерки за ОТ“.

За да дознаете повеќе, преземете ја целосната студија за истражување.

Методологија

Истражувачката студија опфати одговори од 179 носители на безбедносни одлуки за ОТ во САД, ОК, Германија и Австралија. Мнозинството од испитаниците (152) беа од компании со 1 милијарда долари или повеќе приход во индустријата за производство, енергија и комунални услуги.