Klaku ĉi tie se ĉi tio estas via gazetara komuniko!

Mirinda 83% de Firmaoj Trafitaj kun Ciber-Sekureco Breĉoj

skribita de eldonisto

Nova esplorstudo de Skybox Security trovis, ke 83% de organizoj suferspertis operacian teknologion (OT) cibersekurecan rompon en la antaŭaj 36 monatoj. La esplorado ankaŭ malkovris, ke organizoj subtaksas la riskon de ciberatako, kun 73% de CIO kaj CISO "tre certaj" iliaj organizoj ne suferos OT-rompon en la venonta jaro.

Print Friendly, PDF & Retpoŝto

"Ne nur entreprenoj fidas je OT, la publiko ĝenerale fidas je ĉi tiu teknologio por esencaj servoj inkluzive de energio kaj akvo. Bedaŭrinde, ciberkrimuloj tro konscias, ke kritika infrastruktura sekureco estas ĝenerale malforta. Kiel rezulto, minacaj aktoroj kredas ke ransomware atakoj sur OT tre verŝajne pagos," diris Skybox Security CEO kaj Fondinto Gidi Cohen. "Ekzakte kiel malbono prosperas pro apatio, ransomware-atakoj daŭre ekspluatos OT-vundeblecojn tiel longe kiel neagado daŭras."

La nova esplorado, Operacia teknologio-cibersekureco-risko signife subtaksita, eltrovas la malfacilan batalon, kiun OT-sekureco alfrontas - konsistante el reto-komplekseco, funkciaj siloj, provizoĉenrisko kaj limigitaj vundeblecoj solvado-opcioj. Minacistoj utiligas ĉi tiujn OT-malfortojn en manieroj kiuj ne nur minacas individuajn kompaniojn - sed minacas publikan sanon, sekurecon kaj ekonomion.

Ĉefaj elprenaĵoj de la studo de 2021 inkluzivas:

• Organizoj subtaksas la riskon de ciberatako. Kvindek ses procentoj de ĉiuj respondantoj estis "tre certaj" ke ilia organizo ne spertos OT-rompon en la venonta jaro. Tamen, 83% ankaŭ diris, ke ili havis almenaŭ unu OT-sekurecan rompon en la antaŭaj 36 monatoj. Malgraŭ la kritiko de ĉi tiuj instalaĵoj, la sekurecaj praktikoj ofte estas malfortaj aŭ neekzistantaj.

• CISO-malkonekto inter percepto kaj realoSepdek tri procentoj de CIO kaj CISO estas tre certaj, ke ilia OT-sekureca sistemo ne estos rompita en la venonta jaro. Kompare kun nur 37% de plantestroj, kiuj havas pli da propraokulaj spertoj kun la sensacio de atakoj. Dum iuj rifuzas kredi, ke iliaj OT-sistemoj estas vundeblaj, aliaj diras, ke la sekva breĉo estas ĉirkaŭ la angulo.

• Konformo ne egalas sekurecon Ĝis nun, plenumaj normoj pruvis nesufiĉaj por malhelpi sekurecajn incidentojn. Konservado de regularoj kaj postuloj estis la plej ofta ĉefa zorgo de ĉiuj respondantoj. Reguligaj plenumaj postuloj daŭre pliiĝos pro lastatempaj atakoj sur kritika infrastrukturo.

• Komplekseco pliigas sekurecan riskonSepdek ok procentoj diris, ke komplekseco pro multvendantaj teknologioj estas defio por certigi ilian OT-medion. Krome, 39% de ĉiuj respondantoj diris, ke ĉefa baro al plibonigo de sekurecprogramoj estas decidoj faritaj en individuaj komercaj unuoj sen centra superrigardo.

• Ciber-respondeca asekuro estas konsiderata sufiĉa de tridek kvar procentoj de respondantoj diris, ke ciber-respondeca asekuro estas konsiderata sufiĉa solvo. Tamen, ciber-respondeca asekuro ne kovras multekostan "perditan komercon" kiu rezultas de ransomware-atako, kiu estas unu el la ĉefaj tri zorgoj de la enketrespondantoj.

• Ekspono kaj padanalizo estas ĉefaj cibersekurecaj prioritatoj. Kvardek kvin procentoj de CISO kaj CIO diras, ke la malkapablo fari padan analizon tra la medio por kompreni realan ekspozicion estas unu el iliaj tri ĉefaj sekurecaj zorgoj. Plue, CISO-oj kaj CIO-oj diris, ke malkunforma arkitekturo tra OT kaj IT-medioj (48%) kaj la konverĝo de IT-teknologioj (40%) estas du el iliaj tri plej grandaj sekurecaj riskoj.

• Funkciaj siloj kondukas al procezinterspacoj kaj teknologia komplekseco CIOs, CISOoj, Arkitektoj, Inĝenieroj, kaj Plant Managers ĉiuj listigas funkciajn silojn inter siaj ĉefaj defioj en sekurigado de OT-infrastrukturo. Administri OT-sekurecon estas teama sporto. Se la grupanoj uzas malsamajn ludlibrojn, ili verŝajne ne venkos kune.

• Provizoĉeno kaj triaparta risko estas grava minaco Kvardek procentoj de respondantoj diris, ke provizoĉeno/triaparta aliro al la reto estas unu el la tri plej altaj sekurecaj riskoj. Tamen, nur 46% diris sian organizon kiel triaparta alirpolitiko kiu aplikiĝis al OT.

Subtenaj citaĵoj

• Navistar, Inc., Administranto pri Informa Sekureco Robert Lynch: “Kelkaj CISO-oj povus havi malveran konfidon ĉar kvankam ili jam estis malobservitaj, ili ankoraŭ ne identigis ĉi tion; foje retpiratoj estas tie dum longa periodo establante sian piedtenejon. Estas danĝere esti memfida ĉar la malbonuloj estas tiel bonaj."

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: “Nia minaca inteligenteco montras, ke novaj vundeblecoj en OT pliiĝis je 46% kontraŭ la unua duono de 2020. Malgraŭ la pliiĝo de vundeblecoj kaj lastatempaj atakoj, multaj sekurecaj teamoj ne faras OT-sekurecon. kompania prioritato. Kial? Unu el la surprizaj trovoj estas, ke iuj sekurecteamaj dungitoj neas, ke ili estas vundeblaj, tamen konfesas esti malobservitaj. La kredo ke ilia infrastrukturo estas sekura - malgraŭ pruvoj kontraŭe - kondukis al neadekvataj OT-sekurecaj mezuroj."

Por lerni pli, elŝutu la plenan esplorstudon.

Metodiko

La esplorstudo inkludis respondojn de 179 OT-sekurecaj deciduloj en Usono, UK, Germanio kaj Aŭstralio. La plimulto de la respondintoj (152) estis de kompanioj kun $1B aŭ pli da enspezoj ene de la industrioj de fabrikado, energio kaj servaĵo. 

Print Friendly, PDF & Retpoŝto

Pri la aŭtoro

eldonisto

Ĉefredaktoro estas Linda Hohnholz.

Lasu komenton