Nakapagtataka 83% ng Mga Kumpanya na Natamaan ng Mga Paglabag sa Cyber ​​Security

A HOLD FreeRelease 8 | eTurboNews | eTN
Avatar ni Linda Hohnholz
Sinulat ni Linda Hohnholz

Nalaman ng isang bagong pag-aaral sa pananaliksik ng Skybox Security na 83% ng mga organisasyon ang dumanas ng operational technology (OT) cybersecurity breach sa nakaraang 36 na buwan. Natuklasan din ng pananaliksik na minamaliit ng mga organisasyon ang panganib ng isang cyberattack, kung saan 73% ng mga CIO at CISO ang "lubos na nagtitiwala" sa kanilang mga organisasyon ay hindi makakaranas ng paglabag sa OT sa susunod na taon.

“Hindi lamang umaasa ang mga negosyo sa OT, ang publiko sa pangkalahatan ay umaasa sa teknolohiyang ito para sa mahahalagang serbisyo kabilang ang enerhiya at tubig. Sa kasamaang palad, alam ng mga cybercriminal na ang kritikal na seguridad sa imprastraktura ay karaniwang mahina. Bilang resulta, naniniwala ang mga aktor ng banta na ang pag-atake ng ransomware sa OT ay malamang na magbunga," sabi ng Skybox Security CEO at Founder na si Gidi Cohen. "Kung paanong ang kasamaan ay umuunlad sa kawalang-interes, ang mga pag-atake ng ransomware ay patuloy na sasamantalahin ang mga kahinaan ng OT hangga't nagpapatuloy ang hindi pagkilos."

Ang bagong pananaliksik, ang panganib sa cybersecurity ng Operational na teknolohiya ay lubos na minamaliit, nahukay ang mahirap na labanan na kinakaharap ng seguridad ng OT - na binubuo ng pagiging kumplikado ng network, mga functional silo, panganib sa supply chain, at limitadong mga opsyon sa remediation ng kahinaan. Sinasamantala ng mga banta ng aktor ang mga kahinaan ng OT na ito sa mga paraan na hindi lamang nagdudulot ng panganib sa mga indibidwal na kumpanya – ngunit nagbabanta sa kalusugan, kaligtasan, at ekonomiya ng publiko.

Ang mga pangunahing takeaway mula sa 2021 na pag-aaral ay kinabibilangan ng:

• Minamaliit ng mga organisasyon ang panganib ng cyberattackLimampu't anim na porsyento ng lahat ng mga respondent ay "lubos na nagtitiwala" na ang kanilang organisasyon ay hindi makakaranas ng paglabag sa OT sa susunod na taon. Gayunpaman, sinabi rin ng 83% na mayroon silang hindi bababa sa isang paglabag sa seguridad ng OT sa nakaraang 36 na buwan. Sa kabila ng pagiging kritikal ng mga pasilidad na ito, ang mga gawi sa seguridad sa lugar ay kadalasang mahina o wala.

• CISO disconnect sa pagitan ng perception at realityPitumpu't tatlong porsyento ng mga CIO at CISO ang lubos na nagtitiwala na ang kanilang OT security system ay hindi malalabag sa susunod na taon. Kumpara sa 37% lamang ng mga tagapamahala ng halaman, na may mas maraming karanasan sa epekto ng mga pag-atake. Habang ang ilan ay tumatangging maniwala na ang kanilang mga OT system ay mahina, ang iba ay nagsasabi na ang susunod na paglabag ay malapit na.

• Ang pagsunod ay hindi katumbas ng seguridadSa ngayon, ang mga pamantayan sa pagsunod ay napatunayang hindi sapat sa pagpigil sa mga insidente ng seguridad. Ang pagpapanatiling pagsunod sa mga regulasyon at kinakailangan ang pinakakaraniwang pangunahing alalahanin ng lahat ng mga respondent. Ang mga kinakailangan sa pagsunod sa regulasyon ay patuloy na tataas dahil sa mga kamakailang pag-atake sa kritikal na imprastraktura.

• Ang pagiging kumplikado ay nagpapataas ng panganib sa seguridadSeventy-otso porsyento ang nagsabing ang pagiging kumplikado dahil sa mga teknolohiyang multivendor ay isang hamon sa pag-secure ng kanilang kapaligiran sa OT. Bilang karagdagan, 39% ng lahat ng mga sumasagot ay nagsabi na ang isang pangunahing hadlang sa pagpapabuti ng mga programa sa seguridad ay ang mga desisyon ay ginawa sa mga indibidwal na unit ng negosyo na walang sentral na pangangasiwa.

• Ang cyber liability insurance ay itinuturing na sapat ng humigit-kumulang tatlumpu't apat na porsyento ng mga respondent ang nagsabi na ang cyber liability insurance ay itinuturing na isang sapat na solusyon. Gayunpaman, hindi sinasaklaw ng cyber liability insurance ang magastos na "nawalang negosyo" na resulta ng pag-atake ng ransomware, na isa sa tatlong nangungunang alalahanin ng mga respondent sa survey.

• Exposure at path analysis ang nangungunang cybersecurity priorityApatnapu't limang porsyento ng mga CISO at CIO ang nagsasabing ang kawalan ng kakayahang magsagawa ng path analysis sa buong kapaligiran upang maunawaan ang aktwal na exposure ay isa sa kanilang nangungunang tatlong alalahanin sa seguridad. Dagdag pa, sinabi ng mga CISO at CIO na ang magkahiwalay na arkitektura sa mga kapaligiran ng OT at IT (48%) at ang convergence ng mga teknolohiyang IT (40%) ay dalawa sa kanilang tatlong nangungunang pinakamalaking panganib sa seguridad.

• Ang mga functional na silo ay humahantong sa mga gaps sa proseso at pagiging kumplikado ng teknolohiya Ang mga CIO, CISO, Arkitekto, Inhinyero, at Plant Manager ay naglilista lahat ng mga functional na silo sa kanilang mga nangungunang hamon sa pag-secure ng imprastraktura ng OT. Ang pamamahala sa OT security ay isang team sport. Kung ang mga miyembro ng koponan ay gumagamit ng iba't ibang mga playbook, malamang na hindi sila manalo nang magkasama.

• Ang supply chain at third-party na panganib ay isang malaking bantaApatnapung porsyento ng mga sumasagot ang nagsabi na ang supply chain/third-party na access sa network ay isa sa nangungunang tatlong pinakamataas na panganib sa seguridad. Gayunpaman, 46% lang ang nagsabing ang kanilang organisasyon ay isang third-party na patakaran sa pag-access na nalalapat sa OT.

Pagsuporta sa mga quote

• Navistar, Inc., Information Security Manager Robert Lynch: “Maaaring magkaroon ng maling kumpiyansa ang ilang CISO dahil kahit na nilabag na sila, hindi pa nila ito natukoy; minsan ang mga hacker ay naroroon sa loob ng mahabang panahon na nagtatatag ng kanilang foothold. Mapanganib na maging kumpiyansa dahil ang mga masasama ay napakahusay."

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: “Ipinapakita ng aming threat intelligence na ang mga bagong kahinaan sa OT ay tumaas ng 46% kumpara sa unang kalahati ng 2020. Sa kabila ng pagtaas ng mga kahinaan at kamakailang mga pag-atake, maraming mga security team ang hindi ginagawang isang seguridad ang OT prayoridad ng korporasyon. Bakit? Isa sa mga nakakagulat na natuklasan ay ang ilang mga tauhan ng pangkat ng seguridad ay itinatanggi na sila ay mahina ngunit inamin na nilabag. Ang paniniwalang ligtas ang kanilang imprastraktura - sa kabila ng kabaligtaran ng ebidensya - ay humantong sa hindi sapat na mga hakbang sa seguridad ng OT."

Para matuto pa, i-download ang buong pag-aaral sa pananaliksik.

Pamamaraan

Kasama sa pananaliksik na pag-aaral ang mga tugon mula sa 179 OT security decision-makers sa US, UK, Germany, at Australia. Ang karamihan sa mga respondent (152) ay mula sa mga kumpanyang may $1B o higit pa sa kita sa loob ng industriya ng pagmamanupaktura, enerhiya, at utility. 

Tungkol sa Author

Avatar ni Linda Hohnholz

Linda Hohnholz

Editor in chief para sa eTurboNews nakabase sa eTN HQ.

sumuskribi
Ipaalam ang tungkol sa
bisita
0 Comments
Mga Paunang puna sa Inline
Tingnan ang lahat ng mga komento
0
Gusto pag-ibig ang iyong mga saloobin, mangyaring magkomento.x
Ibahagi sa...