Klikk her hvis dette er din pressemelding!

Forbløffende 83 % av selskapene rammes av cybersikkerhetsbrudd

Written by redaktør

En ny forskningsstudie fra Skybox Security fant at 83 % av organisasjonene led et cybersikkerhetsbrudd på operasjonell teknologi (OT) i løpet av de siste 36 månedene. Forskningen avdekket også at organisasjoner undervurderer risikoen for et nettangrep, med 73 % av CIOer og CISOer "svært sikre på" at deres organisasjoner ikke vil lide et OT-brudd i løpet av det neste året.

Utskriftsvennlig, PDF og e-post

"Ikke bare er bedrifter avhengige av OT, allmennheten er avhengig av denne teknologien for viktige tjenester, inkludert energi og vann. Dessverre er nettkriminelle altfor klar over at sikkerheten for kritisk infrastruktur generelt er svak. Som et resultat tror trusselaktører at løsepengevareangrep på OT med stor sannsynlighet vil lønne seg, sier Skybox Security-sjef og grunnlegger Gidi Cohen. "Akkurat som ondskapen trives med apati, vil løsepengevareangrep fortsette å utnytte OT-sårbarheter så lenge passivitet vedvarer."

Den nye forskningen, cybersikkerhetsrisiko for operasjonell teknologi betydelig undervurdert, avdekker den oppoverbakke kampen som OT-sikkerhet står overfor – bestående av nettverkskompleksitet, funksjonelle siloer, forsyningskjederisiko og begrensede alternativer for utbedring av sårbarheter. Trusselaktører utnytter disse OT-svakhetene på måter som ikke bare setter enkeltbedrifter i fare – men truer folkehelsen, sikkerheten og økonomien.

Viktige takeaways fra 2021-studien inkluderer:

• Organisasjoner undervurderer risikoen for et nettangrep Femtiseks prosent av alle respondentene var "svært sikre på" at organisasjonen deres ikke vil oppleve et OT-brudd i løpet av det neste året. Likevel sa 83 % at de hadde minst ett OT-sikkerhetsbrudd i løpet av de foregående 36 månedene. Til tross for hvor kritisk disse fasilitetene er, er sikkerhetspraksisen på plass ofte svak eller ikke-eksisterende.

• CISO-frakobling mellom persepsjon og virkelighet Syttitre prosent av CIO-er og CISO-er er svært sikre på at deres OT-sikkerhetssystem ikke vil bli brutt det neste året. Sammenlignet med bare 37 % av anleggslederne, som har flere førstehåndserfaringer med ettervirkningen av angrep. Mens noen nekter å tro at deres OT-systemer er sårbare, sier andre at neste brudd er rundt hjørnet.

• Samsvar er ikke lik sikkerhet. Til dags dato har samsvarsstandarder vist seg å være utilstrekkelige for å forhindre sikkerhetshendelser. Å opprettholde etterlevelse av regelverk og krav var det vanligste hovedanliggende for alle respondentene. Kravene til overholdelse av regelverk vil fortsette å øke i lys av nylige angrep på kritisk infrastruktur.

• Kompleksitet øker sikkerhetsrisikoen Syttiåtte prosent sa at kompleksitet på grunn av teknologier fra flere leverandører er en utfordring for å sikre OT-miljøet deres. I tillegg sa 39 % av alle respondentene at en toppbarriere for å forbedre sikkerhetsprogrammer er at beslutninger tas i individuelle forretningsenheter uten sentral tilsyn.

• Cyberansvarsforsikring anses som tilstrekkelig av rundt XNUMX prosent av de spurte sa at nettansvarsforsikring anses som en tilstrekkelig løsning. Nettansvarsforsikring dekker imidlertid ikke kostbare "tapt virksomhet" som er et resultat av et løsepengeprogram, som er en av de tre største bekymringene til respondentene i undersøkelsen.

• Eksponering og baneanalyse er toppprioriteter for cybersikkerhet Førtifem prosent av CISO-er og CIO-er sier at manglende evne til å utføre baneanalyse på tvers av miljøet for å forstå faktisk eksponering er en av de tre største sikkerhetsproblemene deres. Videre sa CISOer og CIOer at usammenhengende arkitektur på tvers av OT- og IT-miljøer (48%) og konvergensen av IT-teknologier (40%) er to av de tre største sikkerhetsrisikoene deres.

• Funksjonelle siloer fører til prosesshull og teknologikompleksitet. CIOer, CISOer, arkitekter, ingeniører og anleggsledere lister alle opp funksjonelle siloer blant sine største utfordringer med å sikre OT-infrastruktur. Å administrere OT-sikkerhet er en lagsport. Hvis teammedlemmene bruker forskjellige spillebøker, er det lite sannsynlig at de vinner sammen.

• Forsyningskjede- og tredjepartsrisiko er en stor trusselFørti prosent av respondentene sa at forsyningskjeden/tredjepartstilgang til nettverket er en av de tre høyeste sikkerhetsrisikoene. Likevel sa bare 46 % at organisasjonen deres var en tredjeparts tilgangspolicy som gjaldt for OT.

Støttende sitater

• Navistar, Inc., informasjonssikkerhetssjef Robert Lynch: «Noen CISOer kan ha falsk tillit fordi selv om de allerede har blitt brutt, har de ikke identifisert dette ennå; noen ganger er hackere der i en lang periode for å etablere fotfeste. Det er farlig å være selvsikker siden de slemme gutta er så gode.»

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: «Vår trusselintelligens viser at nye sårbarheter i OT økte med 46 % sammenlignet med første halvdel av 2020. Til tross for økningen i sårbarheter og nylige angrep, gjør mange sikkerhetsteam ikke OT-sikkerhet til en bedriftens prioritet. Hvorfor? Et av de overraskende funnene er at noen ansatte i sikkerhetsteamet nekter for at de er sårbare, men likevel innrømmer at de har blitt brutt. Troen på at deres infrastruktur er trygg – til tross for bevis på det motsatte – har ført til utilstrekkelige OT-sikkerhetstiltak.»

For å lære mer, last ned hele forskningsstudien.

metodikk

Forskningsstudien inkluderte svar fra 179 OT-sikkerhetsbeslutningstakere i USA, Storbritannia, Tyskland og Australia. Flertallet av respondentene (152) var fra selskaper med 1 milliard dollar eller mer i inntekter innenfor produksjon, energi og forsyningsindustrien. 

Utskriftsvennlig, PDF og e-post

Om forfatteren

redaktør

Sjefredaktør er Linda Hohnholz.

Legg igjen en kommentar