Klik hier as dit jou persverklaring is!

2021 kuberveiligheidsnavorsing: Organisasies onderskat die risiko van 'n kuberaanval

Skybox Security-logo (PRNewsfoto/Skybox Security)
Geskryf deur Dmytro Makarov

Voorsieningsketting- en derdepartyrisiko is 'n groot bedreiging vir bedryfstegnologie

Print Friendly, PDF & Email

Oormatige selfvertroue voorspel toekomstige oortredings: 73% van CIO's en CISO's "hoogs vertroue" dat hulle nie 'n OT-oortreding in die volgende jaar sal ly

Kuberveiligheid is steeds 'n nagedagte: Kuberversekering word met 40% as 'n voldoende oplossing beskou

Kompleksiteit verhoog risiko: 78% van die respondente word uitgedaag deur kompleksiteit van verskeie verskaffers

'n Nuwe navorsingstudie deur Skybox Sekuriteit het bevind dat 83% van organisasies 'n kuberveiligheidsoortreding van operasionele tegnologie (OT) in die voorafgaande 36 maande gely het. Die navorsing het ook aan die lig gebring dat organisasies die risiko van 'n kuberaanval onderskat, met 73% van CIO's en CISO's "hoogs vertroue" dat hul organisasies nie 'n OT-oortreding in die volgende jaar sal ly nie.


“Nie net maak ondernemings staat op OT nie, die publiek maak staat op hierdie tegnologie vir noodsaaklike dienste, insluitend energie en water. Ongelukkig is kubermisdadigers te bewus daarvan dat kritieke infrastruktuursekuriteit oor die algemeen swak is. Gevolglik glo bedreigingsakteurs dat losprysaanvalle op OT hoogs waarskynlik vrugte sal afwerp,” het Gidi Cohen, uitvoerende hoof en stigter van Skybox Security, gesê. "Net soos wat kwaad op apatie floreer, sal losprysware-aanvalle voortgaan om OT-kwesbaarhede uit te buit solank as wat gebrek aan optrede voortduur."

Die nuwe navorsing, Operasionele tegnologie kuberveiligheid risiko aansienlik onderskat, onthul die opdraande stryd wat OT-sekuriteit in die gesig staar - wat bestaan ​​uit netwerkkompleksiteit, funksionele silo's, voorsieningskettingrisiko en beperkte kwesbaarheidsremediëringsopsies. Bedreigingsakteurs benut hierdie OT-swakhede op maniere wat nie net individuele maatskappye in gevaar stel nie – maar ook openbare gesondheid, veiligheid en die ekonomie bedreig. 

Sleutel wegneemetes uit die 2021-studie sluit in:

  • Organisasies onderskat die risiko van 'n kuberaanval
    Ses-en-vyftig persent van alle respondente was "hoogs vol vertroue" dat hul organisasie nie 'n OT-oortreding in die volgende jaar sal ervaar nie. Tog het 83% ook gesê dat hulle ten minste een OT-sekuriteitsbreuk in die voorafgaande 36 maande gehad het. Ten spyte van die kritiekheid van hierdie fasiliteite, is die sekuriteitspraktyke wat in plek is dikwels swak of nie-bestaande nie.
  • CISO ontkoppel tussen persepsie en werklikheid
    Drie-en-sewentig persent van CIO's en CISO's is baie vol vertroue dat hul OT-sekuriteitstelsel nie in die volgende jaar oortree sal word nie. In vergelyking met slegs 37% van aanlegbestuurders, wat meer eerstehandse ervarings met die reperkussie van aanvalle het. Terwyl sommige weier om te glo dat hul OT-stelsels kwesbaar is, sê ander die volgende oortreding is om die draai.
  • Nakoming is nie gelyk aan sekuriteit nie
    Tot op hede het voldoeningstandaarde onvoldoende bewys om sekuriteitsinsidente te voorkom. Die handhawing van voldoening aan regulasies en vereistes was die mees algemene grootste bekommernis van alle respondente. Reguleringsnakomingsvereistes sal aanhou toeneem in die lig van onlangse aanvalle op kritieke infrastruktuur.
  • Kompleksiteit verhoog sekuriteitsrisiko
    Agt-en-sewentig persent het gesê dat kompleksiteit as gevolg van multiverskaffer-tegnologie 'n uitdaging is om hul OT-omgewing te beveilig. Boonop het 39% van alle respondente gesê dat 'n grootste struikelblok vir die verbetering van sekuriteitsprogramme is dat besluite in individuele sake-eenhede geneem word sonder sentrale toesig.
  • Kuberaanspreeklikheidsversekering word deur sommige as voldoende beskou
    Vier-en-dertig persent van die respondente het gesê dat kuberaanspreeklikheidsversekering as 'n voldoende oplossing beskou word. Kuberaanspreeklikheidsversekering dek egter nie duur "verlore besigheid" wat voortspruit uit 'n losprysware-aanval nie, wat een van die top drie bekommernisse van die opname-respondente is.
  • Blootstelling en padanalise is top kuberveiligheidsprioriteite
    Vyf-en-veertig persent van CISO's en CIO's sê die onvermoë om padanalise oor die omgewing te doen om werklike blootstelling te verstaan, is een van hul top drie sekuriteitskwessies. Verder het CISO's en CIO's gesê dat onsamehangende argitektuur oor OT- en IT-omgewings (48%) en die konvergensie van IT-tegnologieë (40%) twee van hul top drie grootste sekuriteitsrisiko's is.
  • Funksionele silo's lei tot prosesgapings en tegnologiese kompleksiteit
    CIO's, CISO's, argitekte, ingenieurs en plantbestuurders lys almal funksionele silo's onder hul grootste uitdagings om OT-infrastruktuur te beveilig. Die bestuur van OT-sekuriteit is 'n spansport. As die spanlede verskillende speelboeke gebruik, is dit onwaarskynlik dat hulle saam sal wen.
  • Voorsieningsketting- en derdepartyrisiko is 'n groot bedreiging
    Veertig persent van die respondente het gesê dat voorsieningsketting/derdeparty-toegang tot die netwerk een van die top drie hoogste sekuriteitsrisiko's is. Tog het slegs 46% gesê dat hul organisasie 'n derdeparty-toegangsbeleid is wat op OT van toepassing is.
Print Friendly, PDF & Email

Oor die skrywer

Dmytro Makarov

Laat 'n boodskap