Бул сиздин пресс -релиз болсо, бул жерди басыңыз!

2021 киберкоопсуздук боюнча изилдөө: Уюмдар киберчабуул коркунучун баалабайт

Skybox Security логотиби (PRNewsfoto/Skybox Security)

Жеткирүү чынжыры жана үчүнчү тараптын тобокелдиги операциялык технология үчүн негизги коркунуч болуп саналат

Басып чыгаруу достук, PDF & Email

Ашыкча ишенүү келечектеги бузууларды алдын ала көрсөтөт: CIO жана CISOлардын 73% келерки жылы OT бузулушуна "өтө ишенет"

Киберкоопсуздук дагы эле кийинчерээк ойлонулган нерсе: Кибер камсыздандыруу 40% жетиштүү чечим болуп саналат

Татаалдуулук тобокелдикти жогорулатат: Респонденттердин 78% көп сатуучулардын татаалдыгына каршы чыгышкан

тарабынан жаңы изилдөө изилдөө Skybox коопсуздук уюмдардын 83% мурунку 36 айдын ичинде операциялык технология (OT) киберкоопсуздуктун бузулушуна дуушар болгон деп табылган. Изилдөө ошондой эле уюмдар киберчабуул коркунучун баалабай турганын көрсөттү, алардын 73% CIO жана CISO өз уюмдары келерки жылы OT бузулушуна кабылбайт деп "өтө ишенишет".


«Ишканалар ОТко гана ишенбестен, коомчулук бул технологияга энергия менен сууну камтыган турмуштук кызматтар үчүн таянат. Тилекке каршы, киберкылмышкерлер өтө маанилүү инфраструктуранын коопсуздугу жалпысынан начар экенин билишет. Натыйжада, коркунуч актерлору OT боюнча ransomware чабуулдары өзүн актайт деп ишенишет ", - деди Skybox Security башкы директору жана негиздөөчүсү Гиди Коэн. "Жамандык кайдыгерлик менен гүлдөгөндөй эле, ransomware чабуулдары аракетсиздик сакталмайынча, ОТтун алсыздыктарын пайдалана берет."

жаңы изилдөө, Операциялык технологиянын киберкоопсуздук коркунучу олуттуу түрдө бааланбайт, OT коопсуздугу бетме-бет келген катуу салгылашты ачат - тармактын татаалдыгы, функционалдык силос, жеткирүү чынжырынын тобокелдиги жана чектелген аялууларды оңдоо варианттарынан турат. Коркунучтуу актерлор бул ОТ алсыздыктарын жеке компанияларга коркунуч келтирбестен, коомдук ден соолукка, коопсуздукка жана экономикага коркунуч туудурган жолдор менен колдонушат. 

2021-жылдагы изилдөөнүн негизги жыйынтыктары төмөнкүлөрдү камтыйт:

  • Уюмдар киберчабуул коркунучун баалабайт
    Бардык респонденттердин 83 пайызы алардын уюму келерки жылы ОТ бузулушун баштан өткөрбөйт деп “өтө ишенишет”. Ошентсе да, 36% мурунку XNUMX айдын ичинде жок дегенде бир жолу OT коопсуздугун бузганын айтышты. Бул объектилердин олуттуулугуна карабастан, коопсуздук чаралары көбүнчө начар же такыр жок.
  • CISO кабылдоо менен чындыктын ортосундагы байланышты ажыратат
    CIO жана CISOлардын 37 пайызы алардын OT коопсуздук тутуму кийинки жылы бузулбайт деп ишенишет. Заводдун жетекчилеринин XNUMX%ы менен салыштырганда, алар кол салуулардын кесепеттери боюнча өз тажрыйбасына ээ. Кээ бирөөлөр OT тутумдары аялуу деп ишенүүдөн баш тартышса, башкалары кийинки бузуу бурчта деп айтышат.
  • Ыймандуулук коопсуздукка барабар эмес
    Бүгүнкү күнгө чейин, сактоо стандарттары коопсуздук инциденттерин алдын алуу үчүн жетишсиз болуп чыкты. Регламенттердин жана талаптардын сакталышы бардык респонденттердин эң негизги көйгөйү болгон. Критикалык инфраструктурага жасалган акыркы чабуулдардын шартында ченемдик укуктук актыларга ылайык келүү талаптары жогорулай берет.
  • Татаалдуулук коопсуздук коркунучун жогорулатат
    Жетимиш сегиз пайызы көп сатуучу технологиялардын татаалдыгы алардын OT чөйрөсүн камсыз кылууда кыйынчылык экенин айтты. Кошумчалай кетсек, бардык респонденттердин 39% коопсуздук программаларын өркүндөтүү үчүн негизги тоскоолдук болуп чечимдердин борбордук көзөмөлсүз жеке бизнес бөлүмдөрүндө кабыл алынышы экенин айтышкан.
  • Кибер жоопкерчиликти камсыздандыруу айрымдар тарабынан жетиштүү деп эсептелет
    Респонденттердин XNUMX пайызы кибер жоопкерчиликти камсыздандыруу жетиштүү чечим деп эсептелерин айтышкан. Бирок, кибер жоопкерчиликти камсыздандыруу ransomware чабуулунан келип чыккан кымбат баалуу “жоголгон бизнести” кампайт, бул сурамжылоонун респонденттерин тынчсыздандырган үч негизги маселелердин бири.
  • Экспозиция жана жолду талдоо киберкоопсуздуктун башкы приоритеттери болуп саналат
    CISO жана CIOлордун 48 пайызы иш жүзүндөгү таасирди түшүнүү үчүн айлана-чөйрө боюнча жол анализин жүргүзүү мүмкүн эместиги алардын коопсуздукка байланыштуу үч негизги көйгөйлөрүнүн бири деп айтышат. Андан тышкары, CISO жана CIOнун айтымында, OT жана IT чөйрөлөрүндө бөлүнгөн архитектура (40%) жана IT технологияларынын конвергенциясы (XNUMX%) алардын эң чоң үч коопсуздук коркунучунун экөөсү.
  • Функционалдык силостор процесстин боштугуна жана технологиянын татаалдыгына алып келет
    CIO, CISO, Архитекторлор, Инженерлер жана Заводдун менеджерлери ОТ инфраструктурасын камсыз кылуудагы негизги көйгөйлөрдүн катарына функционалдык силосторду тизмектешет. OT коопсуздугун башкаруу командалык спорт. Эгерде команданын мүчөлөрү ар кандай оюн китептерин колдонуп жатышса, алар чогуу жеңишке жетиши күмөн.
  • Жеткирүү чынжыры жана үчүнчү тараптын тобокелдиги негизги коркунуч болуп саналат
    Респонденттердин 46 пайызы камсыздоо тизмеги/үчүнчү тараптын тармакка кирүү мүмкүнчүлүгү коопсуздуктун эң жогорку үч коркунучунун бири экенин айтышкан. Ошентсе да, XNUMX% гана өз уюмун OT үчүн колдонулган үчүнчү тараптын кирүү саясаты деп айтышкан.
Басып чыгаруу достук, PDF & Email

Автор жөнүндө

Дмитрий Макаров

Комментарий калтыруу