24/7 eTV BreakingNewsShow : Klik op die volumeknoppie (links onder op die videoskerm)
Klik hier as dit jou persverklaring is!

Verstommende 83% van maatskappye wat met kuberveiligheidsoortredings getref is

Geskryf deur redakteur

’n Nuwe navorsingstudie deur Skybox Security het bevind dat 83% van organisasies in die voorafgaande 36 maande ’n operasionele tegnologie (OT) kubersekuriteitsbreuk gely het. Die navorsing het ook aan die lig gebring dat organisasies die risiko van 'n kuberaanval onderskat, met 73% van CIO's en CISO's "hoogs vertroue" dat hul organisasies nie 'n OT-oortreding in die volgende jaar sal ly nie.

Print Friendly, PDF & Email

“Nie net maak ondernemings staat op OT nie, die publiek maak staat op hierdie tegnologie vir noodsaaklike dienste, insluitend energie en water. Ongelukkig is kubermisdadigers te bewus daarvan dat kritieke infrastruktuursekuriteit oor die algemeen swak is. Gevolglik glo bedreigingsakteurs dat losprysaanvalle op OT hoogs waarskynlik vrugte sal afwerp,” het Gidi Cohen, uitvoerende hoof en stigter van Skybox Security, gesê. "Net soos wat kwaad op apatie floreer, sal losprysware-aanvalle voortgaan om OT-kwesbaarhede uit te buit solank as wat gebrek aan optrede voortduur."

Die nuwe navorsing, Bedryfstegnologie kuberveiligheidsrisiko aansienlik onderskat, onthul die opdraande stryd wat OT-sekuriteit in die gesig staar – wat bestaan ​​uit netwerkkompleksiteit, funksionele silo's, voorsieningskettingrisiko en beperkte kwesbaarheidsremediëringsopsies. Bedreigingsakteurs trek voordeel uit hierdie OT-swakhede op maniere wat nie net individuele maatskappye in gevaar stel nie – maar ook openbare gesondheid, veiligheid en die ekonomie bedreig.

Sleutel wegneemetes uit die 2021-studie sluit in:

• Organisasies onderskat die risiko van 'n kuberaanval Ses-en-vyftig persent van alle respondente was "hoogs vol vertroue" dat hul organisasie nie 'n OT-oortreding in die volgende jaar sal ervaar nie. Tog het 83% ook gesê dat hulle ten minste een OT-sekuriteitsbreuk in die voorafgaande 36 maande gehad het. Ten spyte van die kritiekheid van hierdie fasiliteite, is die sekuriteitspraktyke wat in plek is dikwels swak of nie-bestaande nie.

• CISO ontkoppel tussen persepsie en werklikheid Drie-en-sewentig persent van CIO's en CISO's is hoogs vol vertroue dat hul OT-sekuriteitstelsel nie in die volgende jaar oortree sal word nie. In vergelyking met slegs 37% van aanlegbestuurders, wat meer eerstehandse ervarings met die reperkussie van aanvalle het. Terwyl sommige weier om te glo dat hul OT-stelsels kwesbaar is, sê ander die volgende oortreding is om die draai.

• Voldoening is nie gelyk aan sekuriteit nie. Die handhawing van voldoening aan regulasies en vereistes was die mees algemene grootste bekommernis van alle respondente. Reguleringsnakomingsvereistes sal aanhou toeneem in die lig van onlangse aanvalle op kritieke infrastruktuur.

• Kompleksiteit verhoog sekuriteitsrisiko Agt-en-sewentig persent het gesê dat kompleksiteit as gevolg van multiverskaffer-tegnologie 'n uitdaging is om hul OT-omgewing te beveilig. Boonop het 39% van alle respondente gesê dat 'n grootste struikelblok vir die verbetering van sekuriteitsprogramme is dat besluite in individuele sake-eenhede geneem word sonder sentrale toesig.

• Kuberaanspreeklikheidsversekering word deur sowat Vier-en-dertig persent van die respondente as voldoende beskou dat kuberaanspreeklikheidsversekering as 'n voldoende oplossing beskou word. Kuberaanspreeklikheidsversekering dek egter nie duur “verlore besigheid” wat voortspruit uit 'n losprysware-aanval nie, wat een van die top drie bekommernisse van die opname-respondente is.

• Blootstelling en padontleding is top kuberveiligheidsprioriteite Vyf-en-veertig persent van CISO's en CIO's sê die onvermoë om padontleding oor die omgewing te doen om werklike blootstelling te verstaan, is een van hul top drie sekuriteitskwessies. Verder het CISO's en CIO's gesê dat onsamehangende argitektuur oor OT- en IT-omgewings (48%) en die konvergensie van IT-tegnologieë (40%) twee van hul top drie grootste sekuriteitsrisiko's is.

• Funksionele silo's lei tot prosesgapings en tegnologie-kompleksiteit CIO's, CISO's, argitekte, ingenieurs en aanlegbestuurders lys almal funksionele silo's onder hul grootste uitdagings in die beveiliging van OT-infrastruktuur. Die bestuur van OT-sekuriteit is 'n spansport. As die spanlede verskillende speelboeke gebruik, is dit onwaarskynlik dat hulle saam sal wen.

• Voorsieningsketting- en derdepartyrisiko is 'n groot bedreigingVertig persent van die respondente het gesê dat voorsieningsketting/derdepartytoegang tot die netwerk een van die top drie hoogste sekuriteitsrisiko's is. Tog het slegs 46% gesê dat hul organisasie 'n derdeparty-toegangsbeleid is wat op OT van toepassing is.

Ondersteunende aanhalings

• Navistar, Inc., Inligtingsekuriteitsbestuurder Robert Lynch: “Sommige CISO's kan valse vertroue hê, want selfs al is hulle reeds oortree, het hulle dit nog nie geïdentifiseer nie; soms is kuberkrakers daar vir 'n lang tydperk om hul vastrapplek te vestig. Dit is gevaarlik om selfversekerd te wees aangesien die slegte ouens so goed is.”

• Skybox Sekuriteitsnavorsingslaboratorium Bedreigingsintelligensie-leier Sivan Nir: “Ons bedreigingsintelligensie toon dat nuwe kwesbaarhede in OT met 46% gestyg het teenoor die eerste helfte van 2020. Ten spyte van die toename in kwesbaarhede en onlangse aanvalle, maak baie sekuriteitspanne nie OT-sekuriteit 'n korporatiewe prioriteit. Hoekom? Een van die verrassende bevindings is dat sommige sekuriteitspanpersoneel ontken dat hulle kwesbaar is, maar erken dat hulle oortree is. Die oortuiging dat hul infrastruktuur veilig is – ondanks bewyse van die teendeel – het gelei tot onvoldoende OT-sekuriteitsmaatreëls.”

Om meer te wete te kom, laai die volledige navorsingstudie af.

metode

Die navorsingstudie het antwoorde van 179 OT-sekuriteitsbesluitnemers in die VSA, VK, Duitsland en Australië ingesluit. Die meerderheid van die respondente (152) was van maatskappye met $1B of meer in inkomste binne die vervaardigings-, energie- en nutsbedrywe. 

Print Friendly, PDF & Email

Oor die skrywer

redakteur

Hoofredakteur is Linda Hohnholz.

Laat 'n boodskap