2021 netöryggisrannsóknir: Stofnanir vanmeta hættuna á netárás

Bæta við athugasemd
Nóvember 12, 2021
by Dmytro Makarov
4 mín lestur
| eTurboNews | eTN
Skybox Security merki (PRNewsfoto/Skybox Security)
Skrifað af Dmytro Makarov

Aðfangakeðja og áhætta þriðja aðila er mikil ógn við rekstrartækni

<

Ofstraust spáir fyrir um framtíðarbrot: 73% CIOs og CISOs "mjög viss um" að þeir muni ekki verða fyrir OT brot á næsta ári

Netöryggi er enn aukaatriði: Nettrygging er talin nægjanleg lausn um 40%

Flækjustig eykur áhættu: 78% svarenda eru áskorun vegna margbreytileika

Ný rannsókn eftir Skybox öryggi komst að því að 83% stofnana urðu fyrir netöryggisbroti í rekstrartækni (OT) á síðustu 36 mánuðum. Rannsóknin leiddi einnig í ljós að stofnanir vanmeta hættuna á netárás, þar sem 73% CIOs og CISOs „mjög viss um“ að samtök þeirra muni ekki verða fyrir OT-broti á næsta ári.


„Fyrirtæki treysta ekki aðeins á OT, almenningur treystir á þessa tækni fyrir mikilvæga þjónustu, þar á meðal orku og vatn. Því miður eru netglæpamenn allt of meðvitaðir um að öryggi mikilvægra innviða er almennt veikt. Fyrir vikið telja ógnaleikarar að lausnarhugbúnaðarárásir á OT séu mjög líklegar til að borga sig,“ sagði forstjóri Skybox Security og stofnandi Gidi Cohen. „Rétt eins og illskan þrífst á sinnuleysi, munu lausnarhugbúnaðarárásir halda áfram að nýta sér OT varnarleysi svo lengi sem aðgerðarleysi er viðvarandi.

Nýja rannsóknin, Rekstrartækni netöryggisáhætta verulega vanmetin, afhjúpar baráttuna sem OT öryggi stendur frammi fyrir - samanstendur af flóknu neti, hagnýtum sílóum, áhættu í aðfangakeðju og takmörkuðum valkostum til úrbóta á varnarleysi. Ógnaleikarar nýta sér þessa OT veikleika á þann hátt sem stofnar ekki bara einstökum fyrirtækjum í hættu - heldur ógna lýðheilsu, öryggi og efnahagslífi. 

Helstu atriði úr 2021 rannsókninni eru:

  • Stofnanir vanmeta hættuna á netárás
    Fimmtíu og sex prósent allra svarenda voru „mjög fullviss um“ að samtökin þeirra muni ekki upplifa OT-brot á næsta ári. Samt sögðust 83% einnig hafa verið með að minnsta kosti eitt OT öryggisbrot á síðustu 36 mánuðum. Þrátt fyrir mikilvægi þessara aðstöðu eru öryggisvenjur sem eru til staðar oft veikar eða engar.
  • CISO aftengist skynjun og raunveruleika
    Sjötíu og þrjú prósent CIOs og CISOs eru mjög viss um að OT öryggiskerfi þeirra verði ekki brotið á næsta ári. Samanborið við aðeins 37% verksmiðjustjóra, sem hafa meiri reynslu af árásum frá fyrstu hendi. Þó að sumir neiti að trúa því að OT-kerfi þeirra séu viðkvæm, segja aðrir að næsta brot sé handan við hornið.
  • Fylgni er ekki jöfn öryggi
    Hingað til hafa fylgnistaðlar reynst ófullnægjandi til að koma í veg fyrir öryggisatvik. Algengasta áhyggjuefni allra svarenda var að viðhalda samræmi við reglur og kröfur. Kröfur um samræmi við reglur munu halda áfram að aukast í ljósi nýlegra árása á mikilvæga innviði.
  • Flækjustig eykur öryggisáhættu
    Sjötíu og átta prósent sögðu að flókið vegna fjölframleiðendatækni væri áskorun við að tryggja OT umhverfi sitt. Að auki sögðu 39% allra svarenda að aðal hindrunin í að bæta öryggisáætlanir væri að ákvarðanir séu teknar í einstökum rekstrareiningum án miðlægs eftirlits.
  • Netábyrgðartrygging þykir nægileg af sumum
    Þrjátíu og fjögur prósent aðspurðra sögðu að netábyrgðartrygging teljist nægjanleg lausn. Hins vegar nær netábyrgðartrygging ekki kostnaðarsöm „töpuð viðskipti“ sem stafa af lausnarhugbúnaðarárás, sem er eitt af þremur efstu áhyggjum svarenda könnunarinnar.
  • Útsetning og slóðagreining eru forgangsverkefni netöryggis
    Fjörutíu og fimm prósent CISO og CIOs segja að vanhæfni til að framkvæma slóðagreiningu um umhverfið til að skilja raunverulega váhrif sé eitt af þremur efstu öryggisáhyggjum þeirra. Ennfremur sögðu CISOs og CIOs að sundurlaus arkitektúr þvert á OT og IT umhverfi (48%) og samleitni upplýsingatæknitækni (40%) séu tvær af þremur stærstu öryggisáhættunum þeirra.
  • Hagnýt síló leiða til vinnslueyða og tækniflækjustigs
    CIOs, CISOs, arkitektar, verkfræðingar og verksmiðjustjórar telja allir upp starfrænar síló meðal helstu áskorana þeirra við að tryggja OT innviði. Að stjórna OT-öryggi er hópíþrótt. Ef liðsmenn eru að nota mismunandi leikbækur er ólíklegt að þeir vinni saman.
  • Aðfangakeðja og áhætta þriðja aðila er mikil ógn
    Fjörutíu prósent svarenda sögðu að aðfangakeðja/aðgangur þriðju aðila að netinu væri ein af þremur efstu öryggisáhættunum. Samt sögðu aðeins 46% stofnun þeirra sem aðgangsstefnu þriðja aðila sem ætti við um OT.

HVAÐ Á AÐ TAKA ÚR ÞESSARI GREIN:

  • Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
  • In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
  • Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
PrintLinkedInTelegramWhatsAppVKMessengerSMSredditFlipboardPinterestTumblrXingBufferHacker NewsLínaBlandiðPocketYummlyAfrita

Þú getur líka

Um höfundinn

Dmytro Makarov

Skoða öll innlegg
Gerast áskrifandi
Tilkynna um
gestur
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x
()
x
Deildu til...
BufferAfritaFlipboardHacker NewsLínaLinkedInMessengerBlandiðPinterestPocketPrintredditSMSTelegramTumblrVKWhatsAppXing