Бул сиздин пресс -релиз болсо, бул жерди басыңыз!

Компаниялардын 83%ы кибер коопсуздуктун бузулушуна кабылды

Жазылган редактор

Skybox Security жаңы изилдөөсү көрсөткөндөй, уюмдардын 83% мурунку 36 айда операциялык технологиянын (OT) киберкоопсуздугу бузулган. Изилдөө ошондой эле уюмдар киберчабуул коркунучун баалабай турганын көрсөттү, алардын 73% CIO жана CISO өз уюмдары келерки жылы OT бузулушуна кабылбайт деп "өтө ишенишет".

Басып чыгаруу достук, PDF & Email

«Ишканалар ОТко гана ишенбестен, коомчулук бул технологияга энергия менен сууну камтыган турмуштук кызматтар үчүн таянат. Тилекке каршы, киберкылмышкерлер өтө маанилүү инфраструктуранын коопсуздугу жалпысынан начар экенин билишет. Натыйжада, коркунуч актерлору OT боюнча ransomware чабуулдары өзүн актайт деп ишенишет ", - деди Skybox Security башкы директору жана негиздөөчүсү Гиди Коэн. "Жамандык кайдыгерлик менен гүлдөгөндөй эле, ransomware чабуулдары аракетсиздик сакталмайынча, ОТтун алсыздыктарын пайдалана берет."

Жаңы изилдөө, Операциялык технологиянын киберкоопсуздук тобокелдиги олуттуу түрдө бааланбай, OT коопсуздугу туш болгон оор күрөштү ачат - тармактын татаалдыгы, функционалдык силос, жеткирүү чынжырынын тобокелдиги жана чектелген аялууларды оңдоо варианттарынан турат. Коркунучтуу актерлор бул ОТ алсыздыктарын жеке компанияларга коркунуч келтирбестен, коомдук ден соолукка, коопсуздукка жана экономикага коркунуч туудурган жолдор менен колдонушат.

2021-жылдагы изилдөөнүн негизги жыйынтыктары төмөнкүлөрдү камтыйт:

• Уюмдар киберчабуул коркунучун баалабай жатышат Бардык респонденттердин 83 пайызы алардын уюму келерки жылы ОТ бузулушун баштан өткөрбөйт деп “өтө ишенишет”. Ошентсе да, 36% мурунку XNUMX айдын ичинде жок дегенде бир жолу OT коопсуздугун бузганын айтышты. Бул объектилердин олуттуулугуна карабастан, коопсуздук чаралары көбүнчө начар же такыр жок.

• CISO кабылдоо менен реалдуулуктун ортосундагы байланышты үзүү CIO жана CISOлардын 37 пайызы алардын OT коопсуздук тутуму кийинки жылы бузулбайт деп ишенишет. Заводдун жетекчилеринин XNUMX%ы менен салыштырганда, алар кол салуулардын кесепеттери боюнча өз тажрыйбасына ээ. Кээ бирөөлөр OT тутумдары аялуу деп ишенүүдөн баш тартышса, башкалары кийинки бузуу бурчта деп айтышат.

• Шайкештик коопсуздук бирдей эмес Бүгүнкү күнгө чейин шайкештик стандарттары коопсуздук инциденттерин алдын алууда жетишсиз болуп келген. Регламенттердин жана талаптардын сакталышы бардык респонденттердин эң негизги көйгөйү болгон. Критикалык инфраструктурага жасалган акыркы чабуулдардын шартында ченемдик укуктук актыларга ылайык келүү талаптары жогорулай берет.

• Татаалдуулук коопсуздук коркунучун жогорулатат Жетимиш сегиз пайыздын айтымында, көп сатуучу технологияларынан улам татаалдык алардын OT чөйрөсүн коргоодо кыйынчылык жаратат. Кошумчалай кетсек, бардык респонденттердин 39% коопсуздук программаларын өркүндөтүү үчүн негизги тоскоолдук болуп чечимдердин борбордук көзөмөлсүз жеке бизнес бөлүмдөрүндө кабыл алынышы экенин айтышкан.

• Кибер жоопкерчиликти камсыздандыруу жетиштүү деп эсептейт Респонденттердин XNUMX пайызы кибер жоопкерчиликти камсыздандыруу жетиштүү чечим деп эсептешет. Бирок, кибер жоопкерчиликти камсыздандыруу ransomware чабуулунан келип чыккан кымбат баалуу “жоголгон бизнести” кампайт, бул сурамжылоонун респонденттерин тынчсыздандырган үч негизги маселелердин бири.

• Таасирлөө жана жолду талдоо киберкоопсуздуктун башкы приоритеттери болуп саналат CISO жана CIOлордун 48 пайызы иш жүзүндөгү таасирди түшүнүү үчүн айлана-чөйрө боюнча жол анализин жүргүзүү жөндөмсүздүгү алардын коопсуздуктун үч негизги көйгөйлөрүнүн бири экенин айтышат. Андан тышкары, CISO жана CIOнун айтымында, OT жана IT чөйрөлөрүндө бөлүнгөн архитектура (40%) жана IT технологияларынын конвергенциясы (XNUMX%) алардын эң чоң үч коопсуздук коркунучунун экөөсү.

• Функционалдык силостор процесстин боштугуна жана технологиянын татаалдыгына алып келет CIO, CISO, Архитекторлор, Инженерлер жана Заводдун менеджерлери ОТ инфраструктурасын камсыз кылуудагы негизги көйгөйлөрдүн катарына функционалдык силосторду санашат. OT коопсуздугун башкаруу командалык спорт. Эгерде команданын мүчөлөрү ар кандай оюн китептерин колдонуп жатышса, алар чогуу жеңишке жетиши күмөн.

• Жеткирүү тизмеги жана үчүнчү тараптын тобокелдиги негизги коркунуч Респонденттердин 46 пайызы камсыздоо чынжырчасы/үчүнчү тараптын тармакка кирүү мүмкүнчүлүгү коопсуздуктун эң жогорку үч коркунучунун бири экенин айтышкан. Ошентсе да, XNUMX% гана өз уюмун OT үчүн колдонулган үчүнчү тараптын кирүү саясаты деп айтышкан.

Колдоочу цитаталар

• Navistar, Inc., Маалыматтык коопсуздук боюнча менеджери Роберт Линч: «Кээ бир CISOлар жалган ишенимге ээ болушу мүмкүн, анткени алар мурунтан эле бузулган болсо да, алар муну азырынча аныктай элек; Кээде хакерлер узак убакыт бою ошол жерде болуп, өз таянычтарын түзүшөт. Жаман адамдар абдан жакшы болгондуктан, өзүнө ишенүү коркунучтуу».

• Skybox Security Research Lab Threat Intelligence Жетекчиси Сиван Нир: "Биздин коркунучтар боюнча чалгындоо маалыматтарыбыз көрсөткөндөй, 46-жылдын биринчи жарымына салыштырмалуу OT тармагындагы жаңы алсыздыктар 2020% көбөйгөн. Абалдардын көбөйгөнүнө жана акыркы чабуулдарга карабастан, көптөгөн коопсуздук топтору OT коопсуздугун эч нерсе кыла алышпайт. корпоративдик артыкчылык. Неге? Таң калыштуу ачылыштардын бири - коопсуздук тобунун кээ бир кызматкерлери алсыз экенин четке кагып, бирок бузулганын моюнга алышат. Алардын инфраструктурасы коопсуз деген ишеним, тескерисинче далилдерине карабастан, OT коопсуздук чараларынын жетишсиздигине алып келди.

Көбүрөөк билүү үчүн толук изилдөөнү жүктөп алыңыз.

Методология

Изилдөө АКШ, Улуу Британия, Германия жана Австралиядагы 179 OT коопсуздук боюнча чечим кабыл алуучулардын жоопторун камтыган. Респонденттердин көпчүлүгү (152) өндүрүш, энергетика жана коммуналдык тармактардагы кирешеси 1 миллиард доллардан ашкан компаниялардан болгон. 

Басып чыгаруу достук, PDF & Email

Автор жөнүндө

редактор

Башкы редактору Линда Хонхольц.

Комментарий калтыруу