A cégek elképesztő 83%-a sújtotta a kiberbiztonságot

„Nemcsak a vállalatok támaszkodnak az OT-ra, hanem a nagyközönség is támaszkodik erre a technológiára a létfontosságú szolgáltatásokhoz, beleértve az energiát és a vizet. Sajnos a kiberbűnözők túlságosan is tudatában vannak annak, hogy a kritikus infrastruktúra biztonsága általában gyenge. Ennek eredményeként a fenyegetések szereplői úgy vélik, hogy az OT elleni zsarolóvírus-támadások nagy valószínűséggel megtérülnek” – mondta a Skybox Security vezérigazgatója és alapítója, Gidi Cohen. „Ahogy a gonosz az apátiában gyarapodik, a ransomware támadások továbbra is kihasználják az OT sebezhetőségeit mindaddig, amíg a tétlenség fennáll.”

Az új kutatás, az operatív technológiai kiberbiztonsági kockázat jelentősen alábecsülve, feltárja azt a felfelé ívelő csatát, amellyel az OT biztonságnak szembe kell néznie – amely magában foglalja a hálózat összetettségét, a funkcionális silókat, az ellátási lánc kockázatát és a korlátozott sebezhetőségi lehetőségeket. A fenyegető szereplők olyan módon használják ki ezeket az OT gyengeségeket, amelyek nemcsak az egyes vállalatokat veszélyeztetik, hanem a közegészséget, a biztonságot és a gazdaságot is.

A 2021-es tanulmány legfontosabb elemei a következők:

• A szervezetek alábecsülik a kibertámadás kockázatát. A válaszadók 83 százaléka „nagyon biztos volt abban, hogy szervezetük nem tapasztal OT-sértést a következő évben. Ennek ellenére 36%-uk azt is mondta, hogy az elmúlt XNUMX hónapban legalább egyszer megsértették az OT-biztonságot. E létesítmények kritikussága ellenére a biztonsági gyakorlatok gyakran gyengék vagy egyáltalán nem léteznek.

• A CISO szakadása az észlelés és a valóság között Az informatikai igazgatók és CISO-k 37 százaléka nagyon biztos abban, hogy OT biztonsági rendszerét nem sértik meg a következő évben. Az üzemvezetők mindössze XNUMX%-ához képest, akiknek több közvetlen tapasztalatuk van a támadások következményeivel kapcsolatban. Míg egyesek nem hiszik el, hogy OT-rendszereik sebezhetőek, mások szerint a következő jogsértés a sarkon van.

• A megfelelőség nem egyenlő a biztonsággalA mai napig a megfelelőségi szabványok elégtelennek bizonyultak a biztonsági események megelőzésében. Az előírásoknak és követelményeknek való megfelelés megőrzése volt a legtöbb válaszadó legnagyobb gondja. A szabályozási megfelelési követelmények a kritikus infrastruktúrák elleni közelmúltbeli támadások fényében tovább növekednek.

• A komplexitás növeli a biztonsági kockázatot. A többszállítós technológiák miatti összetettség hetvennyolc százaléka kihívást jelent az OT-környezet biztosításában. Ezenkívül az összes válaszadó 39%-a azt mondta, hogy a biztonsági programok fejlesztésének legfőbb akadálya az, hogy a döntéseket az egyes üzleti egységekben hozzák meg központi felügyelet nélkül.

• A kiberfelelősségbiztosítást nagyjából elegendőnek tartja A válaszadók harmincnégy százaléka szerint a kiberfelelősségbiztosítást elégséges megoldásnak tartják. A kiberfelelősségbiztosítás azonban nem fedezi a ransomware támadásból eredő költséges „elveszett üzletet”, ami a felmérés válaszadóinak három legfontosabb aggálya közé tartozik.

• Az expozíció és az útvonalelemzés a legfontosabb kiberbiztonsági prioritások A CISO-k és informatikai igazgatók 48 százaléka szerint az egyik legfontosabb biztonsági aggálya az, hogy nem képesek a környezetre kiterjedő útvonalelemzést végezni a tényleges kitettség megértése érdekében. Ezenkívül a CISO-k és az informatikai igazgatók azt mondták, hogy az OT- és IT-környezetek szétválasztott architektúrája (40%) és az IT-technológiák konvergenciája (XNUMX%) a három legnagyobb biztonsági kockázat közül kettő.

• A funkcionális silók folyamathiányokhoz és technológiai összetettséghez vezetnek. Az informatikai igazgatók, CISO-k, építészek, mérnökök és üzemvezetők a funkcionális silókat az OT infrastruktúra biztosításának legfőbb kihívásai közé sorolják. Az OT biztonság kezelése csapatsport. Ha a csapattagok különböző játékkönyveket használnak, nem valószínű, hogy együtt nyernek.

• Az ellátási lánc és a harmadik felek kockázata komoly veszélyt jelent A válaszadók negyven százaléka mondta azt, hogy az ellátási lánc/harmadik fél hálózathoz való hozzáférése a három legnagyobb biztonsági kockázat egyike. Mindazonáltal csak 46% mondta, hogy szervezetük harmadik fél hozzáférési szabályzata, amely az OT-re vonatkozik.

Támogató idézetek

• Navistar, Inc., Robert Lynch információbiztonsági menedzser: „Egyes CISO-nak hamis bizalma lehet, mert bár már megsértették őket, ezt még nem azonosították; néha a hackerek hosszú ideig ott vannak, és megveszik a lábukat. Veszélyes magabiztosnak lenni, mivel a rosszfiúk olyan jók.”

• A Skybox Security Research Lab fenyegetések intelligencia vezetője, Sivan Nir: „A fenyegetésekkel kapcsolatos intelligenciánk azt mutatja, hogy az OT új sebezhetősége 46%-kal nőtt 2020 első feléhez képest. A sebezhetőségek számának növekedése és a közelmúltbeli támadások ellenére sok biztonsági csapat nem teszi az OT biztonságát vállalati prioritás. Miért? Az egyik meglepő felfedezés az, hogy a biztonsági csoport egyes alkalmazottai tagadják, hogy sebezhetők, de elismerik, hogy megsértették. Az a meggyőződés, hogy infrastruktúrájuk biztonságos – az ellenkező bizonyítékok ellenére – nem megfelelő OT biztonsági intézkedésekhez vezetett.”

További információért töltse le a teljes kutatási tanulmányt.

Módszertan

A kutatási tanulmány 179, az Egyesült Államokban, az Egyesült Királyságban, Németországban és Ausztráliában élő OT biztonsági döntéshozótól kapott válaszokat. A válaszadók többsége (152) olyan vállalatoktól származott, amelyek legalább 1 milliárd dolláros bevétellel rendelkeznek a feldolgozóiparban, az energiaiparban és a közüzemben.