Ótrúlega 83% fyrirtækja lentu í netöryggisbrotum

A HOLD Free Release 8 | eTurboNews | eTN
Avatar Linda Hohnholz
Skrifað af Linda Hohnholz

Ný rannsóknarrannsókn Skybox Security leiddi í ljós að 83% stofnana urðu fyrir netöryggisbroti í rekstrartækni (OT) á síðustu 36 mánuðum. Rannsóknin leiddi einnig í ljós að stofnanir vanmeta hættuna á netárás, þar sem 73% CIOs og CISOs „mjög viss um“ að samtök þeirra muni ekki verða fyrir OT-broti á næsta ári.

„Fyrirtæki treysta ekki aðeins á OT, almenningur treystir á þessa tækni fyrir mikilvæga þjónustu, þar á meðal orku og vatn. Því miður eru netglæpamenn allt of meðvitaðir um að öryggi mikilvægra innviða er almennt veikt. Fyrir vikið telja ógnaleikarar að lausnarhugbúnaðarárásir á OT séu mjög líklegar til að borga sig,“ sagði forstjóri Skybox Security og stofnandi Gidi Cohen. „Rétt eins og illskan þrífst á sinnuleysi, munu lausnarhugbúnaðarárásir halda áfram að nýta sér OT varnarleysi svo lengi sem aðgerðarleysi er viðvarandi.

Nýja rannsóknin, Rekstrartækni netöryggisáhætta verulega vanmetin, afhjúpar baráttuna sem OT öryggi stendur frammi fyrir - samanstendur af flóknu neti, hagnýtum sílóum, áhættu í aðfangakeðju og takmörkuðum valkostum til úrbóta á varnarleysi. Ógnaleikarar nýta sér þessa OT veikleika á þann hátt sem stofnar ekki bara einstökum fyrirtækjum í hættu – heldur ógni lýðheilsu, öryggi og efnahagslífi.

Helstu atriði úr 2021 rannsókninni eru:

• Stofnanir vanmeta hættuna á netárás. Fimmtíu og sex prósent allra svarenda voru „mjög fullviss um“ að stofnun þeirra muni ekki verða fyrir OT-broti á næsta ári. Samt sögðust 83% einnig hafa verið með að minnsta kosti eitt OT öryggisbrot á síðustu 36 mánuðum. Þrátt fyrir mikilvægi þessara aðstöðu eru öryggisvenjur sem eru til staðar oft veikar eða engar.

• CISO rofnar á milli skynjunar og veruleikaSjötíu og þrjú prósent CIOs og CISOs eru mjög viss um að OT öryggiskerfi þeirra verði ekki rofið á næsta ári. Samanborið við aðeins 37% verksmiðjustjóra, sem hafa meiri reynslu af árásum frá fyrstu hendi. Þó að sumir neiti að trúa því að OT-kerfi þeirra séu viðkvæm, segja aðrir að næsta brot sé handan við hornið.

• Fylgni jafngildir ekki öryggi Hingað til hafa regluvarðar reynst ófullnægjandi til að koma í veg fyrir öryggisatvik. Algengasta áhyggjuefni allra svarenda var að viðhalda samræmi við reglur og kröfur. Kröfur um samræmi við reglur munu halda áfram að aukast í ljósi nýlegra árása á mikilvæga innviði.

• Flækjustig eykur öryggisáhættuSjötíu og átta prósent sögðu að flókið vegna fjölframleiðendatækni væri áskorun við að tryggja OT umhverfi sitt. Að auki sögðu 39% allra svarenda að aðal hindrunin í að bæta öryggisáætlanir væri að ákvarðanir séu teknar í einstökum rekstrareiningum án miðlægs eftirlits.

• Netábyrgðartrygging er talin nægjanleg af um Þrjátíu og fjórum prósentum svarenda sögðu netábyrgðartryggingu vera nægjanlega lausn. Hins vegar nær netábyrgðartrygging ekki kostnaðarsöm „töpuð viðskipti“ sem stafa af lausnarhugbúnaðarárás, sem er eitt af þremur efstu áhyggjum svarenda könnunarinnar.

• Lýsing og slóðagreining eru forgangsverkefni netöryggisFjörutíu og fimm prósent CISO og CIOs segja að vanhæfni til að framkvæma slóðagreiningu um umhverfið til að skilja raunverulega váhrif er eitt af þremur efstu öryggisvandamálum þeirra. Ennfremur sögðu CISOs og CIOs að sundurlaus arkitektúr þvert á OT og IT umhverfi (48%) og samleitni upplýsingatæknitækni (40%) séu tvær af þremur stærstu öryggisáhættunum þeirra.

• Hagnýt síló leiða til gjáa í ferli og flókið tækni CIOs, CISOs, arkitektar, verkfræðingar og verksmiðjustjórar telja allir upp starfrænar síló meðal helstu áskorana þeirra við að tryggja OT innviði. Að stjórna OT-öryggi er hópíþrótt. Ef liðsmenn eru að nota mismunandi leikbækur er ólíklegt að þeir vinni saman.

• Aðfangakeðja og áhætta þriðja aðila er mikil ógnFjörtíu prósent svarenda sögðu að aðfangakeðja/aðgangur þriðju aðila að netinu væri ein af þremur stærstu öryggisáhættunum. Samt sögðu aðeins 46% stofnun þeirra sem aðgangsstefnu þriðja aðila sem ætti við um OT.

Stuðningstilvitnanir

• Navistar, Inc., upplýsingaöryggisstjóri Robert Lynch: „Sumir CISOs gætu haft falskt traust vegna þess að jafnvel þó að þeir hafi þegar verið brotnir, hafa þeir ekki greint þetta ennþá; stundum eru tölvuþrjótar þarna í langan tíma að fóta sig. Það er hættulegt að vera öruggur þar sem vondu kallarnir eru svo góðir.“

• Sivan Nir, yfirmaður öryggisrannsóknarstofu Skybox öryggisrannsóknarstofu: „Ógnanjósnir okkar sýna að nýir veikleikar í OT jukust um 46% samanborið við fyrri hluta ársins 2020. Þrátt fyrir aukna veikleika og nýlegar árásir gera mörg öryggisteymi ekki OT-öryggi að forgang fyrirtækja. Hvers vegna? Eitt af því sem kemur á óvart er að sumir starfsmenn öryggisteymisins neita að þeir séu viðkvæmir en viðurkenna þó að hafa verið brotnir. Trúin á að innviðir þeirra séu öruggir - þrátt fyrir sannanir um hið gagnstæða - hefur leitt til ófullnægjandi OT öryggisráðstafana.

Til að læra meira skaltu hlaða niður rannsókninni í heild sinni.

Aðferðafræði

Rannsóknin innihélt svör frá 179 OT öryggisákvörðunum í Bandaríkjunum, Bretlandi, Þýskalandi og Ástralíu. Meirihluti svarenda (152) var frá fyrirtækjum með $1B eða meira í tekjur innan framleiðslu-, orku- og veituiðnaðar. 

Um höfundinn

Avatar Linda Hohnholz

Linda Hohnholz

Aðalritstjóri fyrir eTurboNews með aðsetur í eTN HQ.

Gerast áskrifandi
Tilkynna um
gestur
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x
()
x
Deildu til...