Klikk her hvis dette er din pressemelding!

2021 cybersikkerhetsforskning: Organisasjoner undervurderer risikoen for et nettangrep

Skybox Security-logo (PRNewsfoto/Skybox Security)
Written by Dmytro Makarov

Forsyningskjede- og tredjepartsrisiko er en stor trussel mot operasjonell teknologi

Utskriftsvennlig, PDF og e-post

Overmot varsler fremtidige brudd: 73 % av CIOer og CISOer "svært sikre på" at de ikke vil lide et OT-brudd i løpet av det neste året

Cybersikkerhet er fortsatt en ettertanke: Cyberforsikring anses som en tilstrekkelig løsning med 40 %

Kompleksitet øker risikoen: 78 % av respondentene utfordret av kompleksitet med flere leverandører

En ny forskningsstudie av Skybox Sikkerhet fant at 83 % av organisasjonene led et cybersikkerhetsbrudd på operasjonell teknologi (OT) de siste 36 månedene. Forskningen avdekket også at organisasjoner undervurderer risikoen for et nettangrep, med 73 % av CIOer og CISOer "svært sikre på" at deres organisasjoner ikke vil lide et OT-brudd i løpet av det neste året.


"Ikke bare er bedrifter avhengige av OT, allmennheten er avhengig av denne teknologien for viktige tjenester, inkludert energi og vann. Dessverre er nettkriminelle altfor klar over at sikkerheten for kritisk infrastruktur generelt er svak. Som et resultat tror trusselaktører at løsepengevareangrep på OT med stor sannsynlighet vil lønne seg, sier Skybox Security-sjef og grunnlegger Gidi Cohen. "Akkurat som ondskapen trives med apati, vil løsepengevareangrep fortsette å utnytte OT-sårbarheter så lenge passivitet vedvarer."

Den nye forskningen, Driftsteknologiens cybersikkerhetsrisiko er betydelig undervurdert, avdekker den oppoverbakke kampen som OT-sikkerhet står overfor – bestående av nettverkskompleksitet, funksjonelle siloer, forsyningskjederisiko og begrensede alternativer for utbedring av sårbarheter. Trusselaktører utnytter disse OT-svakhetene på måter som ikke bare setter enkeltbedrifter i fare – men truer folkehelsen, sikkerheten og økonomien. 

Viktige takeaways fra 2021-studien inkluderer:

  • Organisasjoner undervurderer risikoen for et nettangrep
    Femtiseks prosent av alle respondentene var "svært sikre på" at organisasjonen deres ikke vil oppleve et OT-brudd det neste året. Likevel sa 83 % at de hadde minst ett OT-sikkerhetsbrudd i løpet av de foregående 36 månedene. Til tross for hvor kritisk disse fasilitetene er, er sikkerhetspraksisen på plass ofte svak eller ikke-eksisterende.
  • CISO kobler mellom persepsjon og virkelighet
    Syttitre prosent av CIOer og CISOer er svært sikre på at deres OT-sikkerhetssystem ikke vil bli brutt i løpet av det neste året. Sammenlignet med bare 37 % av anleggslederne, som har flere førstehåndserfaringer med ettervirkningen av angrep. Mens noen nekter å tro at deres OT-systemer er sårbare, sier andre at neste brudd er rundt hjørnet.
  • Overholdelse er ikke lik sikkerhet
    Til dags dato har overholdelsesstandarder vist seg å være utilstrekkelige for å forhindre sikkerhetshendelser. Å opprettholde etterlevelse av forskrifter og krav var det vanligste hovedanliggende for alle respondentene. Kravene til overholdelse av regelverk vil fortsette å øke i lys av nylige angrep på kritisk infrastruktur.
  • Kompleksitet øker sikkerhetsrisikoen
    Syttiåtte prosent sa at kompleksitet på grunn av teknologier fra flere leverandører er en utfordring for å sikre deres OT-miljø. I tillegg sa 39 % av alle respondentene at en toppbarriere for å forbedre sikkerhetsprogrammer er at beslutninger tas i individuelle forretningsenheter uten sentral tilsyn.
  • Cyberansvarsforsikring anses av noen som tilstrekkelig
    XNUMX prosent av de spurte sa at nettansvarsforsikring anses som en tilstrekkelig løsning. Nettansvarsforsikring dekker imidlertid ikke kostbare "tapt virksomhet" som er et resultat av et løsepengeprogram, som er en av de tre største bekymringene til respondentene i undersøkelsen.
  • Eksponering og baneanalyse er toppprioriteter for cybersikkerhet
    48 prosent av CISO-er og CIO-er sier at manglende evne til å utføre baneanalyse på tvers av miljøet for å forstå faktisk eksponering er en av de tre største sikkerhetsproblemene deres. Videre sa CISOer og CIOer at usammenhengende arkitektur på tvers av OT- og IT-miljøer (40%) og konvergensen av IT-teknologier (XNUMX%) er to av de tre største sikkerhetsrisikoene deres.
  • Funksjonelle siloer fører til prosesshull og teknologikompleksitet
    CIO-er, CISO-er, arkitekter, ingeniører og anleggsledere lister alle funksjonelle siloer blant sine største utfordringer med å sikre OT-infrastruktur. Å administrere OT-sikkerhet er en lagsport. Hvis teammedlemmene bruker forskjellige spillebøker, er det lite sannsynlig at de vinner sammen.
  • Forsyningskjede- og tredjepartsrisiko er en stor trussel
    Førti prosent av de spurte sa at forsyningskjeden/tredjepartstilgang til nettverket er en av de tre høyeste sikkerhetsrisikoene. Likevel sa bare 46 % at organisasjonen deres var en tredjeparts tilgangspolicy som gjaldt for OT.
Utskriftsvennlig, PDF og e-post

Om forfatteren

Dmytro Makarov

Legg igjen en kommentar