Mag-click dito kung ito ang iyong press release!

2021 cybersecurity research: Minamaliit ng mga organisasyon ang panganib ng isang cyberattack

Logo ng Skybox Security (PRNewsfoto/Skybox Security)
Sinulat ni Dmytro Makarov

Ang supply chain at third-party na panganib ay isang malaking banta sa teknolohiya ng pagpapatakbo

I-print Friendly, PDF at Email

Ang sobrang kumpiyansa ay nagbabadya ng mga paglabag sa hinaharap: 73% ng mga CIO at CISO ay "mataas ang tiwala" na hindi sila makakaranas ng paglabag sa OT sa susunod na taon

Ang cybersecurity ay isang nahuling pag-iisip: Ang cyber insurance ay itinuturing na isang sapat na solusyon sa pamamagitan ng 40%

Ang pagiging kumplikado ay nagdaragdag ng panganib: 78% ng mga sumasagot ay hinamon ng pagiging kumplikado ng multivendor

Isang bagong pag-aaral sa pananaliksik ni Seguridad ng Skybox natuklasan na 83% ng mga organisasyon ay dumanas ng isang operational technology (OT) cybersecurity breach sa nakaraang 36 na buwan. Natuklasan din ng pananaliksik na ang mga organisasyon ay minamaliit ang panganib ng isang cyberattack, kung saan 73% ng mga CIO at CISO ang "lubos na nagtitiwala" sa kanilang mga organisasyon ay hindi makakaranas ng paglabag sa OT sa susunod na taon.


“Hindi lamang umaasa ang mga negosyo sa OT, ang publiko sa pangkalahatan ay umaasa sa teknolohiyang ito para sa mahahalagang serbisyo kabilang ang enerhiya at tubig. Sa kasamaang palad, alam ng mga cybercriminal na ang kritikal na seguridad sa imprastraktura ay karaniwang mahina. Bilang resulta, naniniwala ang mga aktor ng banta na ang pag-atake ng ransomware sa OT ay malamang na magbunga," sabi ng Skybox Security CEO at Founder na si Gidi Cohen. "Kung paanong ang kasamaan ay umuunlad sa kawalang-interes, ang mga pag-atake ng ransomware ay patuloy na sasamantalahin ang mga kahinaan ng OT hangga't nagpapatuloy ang hindi pagkilos."

Ang bagong pananaliksik, Malaking minamaliit ang panganib sa cybersecurity ng teknolohiya sa pagpapatakbo, nahukay ang mahirap na labanan na kinakaharap ng seguridad ng OT - binubuo ng pagiging kumplikado ng network, functional silo, panganib sa supply chain, at limitadong mga opsyon sa remediation ng kahinaan. Sinasamantala ng mga banta ng aktor ang mga kahinaan ng OT na ito sa mga paraan na hindi lamang nagdudulot ng panganib sa mga indibidwal na kumpanya – ngunit nagbabanta sa kalusugan, kaligtasan, at ekonomiya ng publiko. 

Ang mga pangunahing takeaway mula sa 2021 na pag-aaral ay kinabibilangan ng:

  • Minamaliit ng mga organisasyon ang panganib ng isang cyberattack
    Limampu't anim na porsyento ng lahat ng mga sumasagot ay "lubos na nagtitiwala" na ang kanilang organisasyon ay hindi makakaranas ng paglabag sa OT sa susunod na taon. Gayunpaman, sinabi rin ng 83% na mayroon silang hindi bababa sa isang paglabag sa seguridad ng OT sa nakaraang 36 na buwan. Sa kabila ng pagiging kritikal ng mga pasilidad na ito, ang mga gawi sa seguridad sa lugar ay kadalasang mahina o wala.
  • CISO disconnect sa pagitan ng perception at reality
    Pitumpu't tatlong porsyento ng mga CIO at CISO ang lubos na nagtitiwala na ang kanilang OT security system ay hindi malalabag sa susunod na taon. Kumpara sa 37% lamang ng mga tagapamahala ng halaman, na may mas maraming karanasan sa epekto ng mga pag-atake. Habang ang ilan ay tumatangging maniwala na ang kanilang mga OT system ay mahina, ang iba ay nagsasabi na ang susunod na paglabag ay malapit na.
  • Ang pagsunod ay hindi katumbas ng seguridad
    Sa ngayon, napatunayang hindi sapat ang mga pamantayan sa pagsunod sa pagpigil sa mga insidente sa seguridad. Ang pagpapanatiling pagsunod sa mga regulasyon at kinakailangan ang pinakakaraniwang pangunahing alalahanin ng lahat ng mga respondent. Ang mga kinakailangan sa pagsunod sa regulasyon ay patuloy na tataas dahil sa mga kamakailang pag-atake sa kritikal na imprastraktura.
  • Ang pagiging kumplikado ay nagdaragdag ng panganib sa seguridad
    Pitumpu't walong porsyento ang nagsabing ang pagiging kumplikado dahil sa mga teknolohiyang multivendor ay isang hamon sa pag-secure ng kanilang kapaligiran sa OT. Bilang karagdagan, 39% ng lahat ng mga sumasagot ay nagsabi na ang isang pangunahing hadlang sa pagpapabuti ng mga programa sa seguridad ay ang mga desisyon ay ginawa sa mga indibidwal na unit ng negosyo na walang sentral na pangangasiwa.
  • Ang cyber liability insurance ay itinuturing na sapat ng ilan
    Tatlumpu't apat na porsyento ng mga sumasagot ang nagsabi na ang cyber liability insurance ay itinuturing na isang sapat na solusyon. Gayunpaman, hindi sinasaklaw ng cyber liability insurance ang magastos na "nawalang negosyo" na resulta ng pag-atake ng ransomware, na isa sa tatlong nangungunang alalahanin ng mga respondent sa survey.
  • Ang pagkakalantad at pagsusuri sa landas ay mga nangungunang priyoridad sa cybersecurity
    Apatnapu't limang porsyento ng mga CISO at CIO ang nagsasabing ang kawalan ng kakayahang magsagawa ng pagsusuri sa landas sa buong kapaligiran upang maunawaan ang aktwal na pagkakalantad ay isa sa kanilang nangungunang tatlong alalahanin sa seguridad. Dagdag pa, sinabi ng mga CISO at CIO na ang magkahiwalay na arkitektura sa mga kapaligiran ng OT at IT (48%) at ang convergence ng mga teknolohiyang IT (40%) ay dalawa sa kanilang tatlong nangungunang pinakamalaking panganib sa seguridad.
  • Ang mga functional na silo ay humahantong sa mga gaps sa proseso at pagiging kumplikado ng teknolohiya
    Ang mga CIO, CISO, Arkitekto, Inhinyero, at Tagapamahala ng Plant ay naglilista lahat ng mga functional na silo sa kanilang mga nangungunang hamon sa pag-secure ng imprastraktura ng OT. Ang pamamahala sa OT security ay isang team sport. Kung ang mga miyembro ng koponan ay gumagamit ng iba't ibang mga playbook, malamang na hindi sila manalo nang magkasama.
  • Ang supply chain at third-party na panganib ay isang malaking banta
    Apatnapung porsyento ng mga sumasagot ang nagsabi na ang supply chain/third-party na pag-access sa network ay isa sa nangungunang tatlong pinakamataas na panganib sa seguridad. Gayunpaman, 46% lang ang nagsabing ang kanilang organisasyon ay isang third-party na patakaran sa pag-access na nalalapat sa OT.
I-print Friendly, PDF at Email

Tungkol sa Author

Dmytro Makarov

Mag-iwan ng komento