Bấm vào đây nếu đây là thông cáo báo chí của bạn!

Đáng kinh ngạc 83% công ty bị tấn công do vi phạm an ninh mạng

Được viết bởi biên tập viên

Một nghiên cứu mới của Skybox Security cho thấy 83% tổ chức bị vi phạm an ninh mạng công nghệ hoạt động (OT) trong 36 tháng trước đó. Nghiên cứu cũng phát hiện ra rằng các tổ chức đánh giá thấp rủi ro của một cuộc tấn công mạng, với 73% CIO và CISO “rất tự tin” rằng tổ chức của họ sẽ không bị vi phạm OT trong năm tới.

In thân thiện, PDF & Email

“Không chỉ các doanh nghiệp dựa vào OT, công chúng nói chung phụ thuộc vào công nghệ này cho các dịch vụ quan trọng bao gồm năng lượng và nước. Thật không may, tội phạm mạng đều quá hiểu rằng bảo mật cơ sở hạ tầng quan trọng nói chung là yếu. Do đó, các tác nhân đe dọa tin rằng các cuộc tấn công ransomware vào OT có khả năng thành công ”, Gidi Cohen, Giám đốc điều hành và Người sáng lập Skybox Security cho biết. “Giống như cái ác phát triển nhờ sự thờ ơ, các cuộc tấn công ransomware sẽ tiếp tục khai thác các lỗ hổng OT miễn là tình trạng không hành động vẫn còn.”

Nghiên cứu mới, Rủi ro an ninh mạng của công nghệ vận hành được đánh giá thấp đáng kể, khám phá ra cuộc chiến cam go mà bảo mật OT phải đối mặt - bao gồm độ phức tạp của mạng, các silo chức năng, rủi ro chuỗi cung ứng và các phương án khắc phục lỗ hổng hạn chế. Các tác nhân đe dọa lợi dụng những điểm yếu trong Cựu ước này theo những cách không chỉ gây hại cho các công ty riêng lẻ - mà còn đe dọa sức khỏe cộng đồng, sự an toàn và nền kinh tế.

Kết quả chính từ nghiên cứu năm 2021 bao gồm:

• Các tổ chức đánh giá thấp nguy cơ xảy ra một cuộc tấn công mạng 83% trong số tất cả những người được hỏi “rất tự tin” rằng tổ chức của họ sẽ không gặp phải vi phạm OT trong năm tới. Tuy nhiên, 36% cũng cho biết họ đã có ít nhất một lần vi phạm bảo mật OT trong XNUMX tháng trước đó. Bất chấp mức độ nghiêm trọng của các cơ sở này, các biện pháp bảo mật tại chỗ thường yếu hoặc không tồn tại.

• CISO ngắt kết nối giữa nhận thức và thực tế 37% CIO và CISO rất tự tin rằng hệ thống bảo mật OT của họ sẽ không bị vi phạm trong năm tới. So với chỉ XNUMX% giám đốc nhà máy, những người có nhiều kinh nghiệm trực tiếp hơn với tác động của các cuộc tấn công. Trong khi một số từ chối tin rằng hệ thống OT của họ dễ bị tấn công, những người khác nói rằng vi phạm tiếp theo sắp xảy ra.

• Sự tuân thủ không ngang bằng với bảo mật Cho đến nay, các tiêu chuẩn tuân thủ đã được chứng minh là không đủ trong việc ngăn ngừa các sự cố bảo mật. Duy trì sự tuân thủ các quy định và yêu cầu là mối quan tâm hàng đầu chung nhất của tất cả những người được hỏi. Các yêu cầu tuân thủ quy định sẽ tiếp tục tăng lên do các cuộc tấn công gần đây vào cơ sở hạ tầng quan trọng.

• Sự phức tạp làm tăng rủi ro bảo mật 39% cho biết sự phức tạp do các công nghệ đa vũ trụ là một thách thức trong việc đảm bảo môi trường OT của họ. Ngoài ra, XNUMX% tổng số người được hỏi nói rằng rào cản hàng đầu để cải thiện các chương trình an ninh là các quyết định được đưa ra ở các đơn vị kinh doanh cá nhân mà không có sự giám sát trung tâm.

• Bảo hiểm trách nhiệm trên mạng được một số người coi là đủ. XNUMX% số người được hỏi cho rằng bảo hiểm trách nhiệm trên mạng được coi là một giải pháp đầy đủ. Tuy nhiên, bảo hiểm trách nhiệm trên mạng không bảo hiểm cho “doanh nghiệp bị mất” gây ra bởi một cuộc tấn công ransomware, đây là một trong ba mối quan tâm hàng đầu của những người trả lời khảo sát.

• Phân tích lộ trình và đường dẫn là những ưu tiên hàng đầu về an ninh mạng. 48% CISO và CIO cho biết không có khả năng tiến hành phân tích đường dẫn trên toàn môi trường để hiểu được phơi nhiễm thực tế là một trong ba mối quan tâm bảo mật hàng đầu của họ. Hơn nữa, các CISO và CIO cho biết kiến ​​trúc rời rạc trong môi trường OT và CNTT (40%) và sự hội tụ của các công nghệ CNTT (XNUMX%) là hai trong ba rủi ro bảo mật lớn nhất của họ.

• Các silo chức năng dẫn đến lỗ hổng quy trình và sự phức tạp về công nghệ Các CIO, CISO, Kiến trúc sư, Kỹ sư và Quản lý nhà máy đều liệt kê các silo chức năng trong số những thách thức hàng đầu của họ trong việc đảm bảo cơ sở hạ tầng OT. Quản lý an ninh OT là một môn thể thao đồng đội. Nếu các thành viên trong nhóm sử dụng các sách chơi khác nhau, họ khó có thể giành chiến thắng cùng nhau.

• Rủi ro chuỗi cung ứng và bên thứ ba là mối đe dọa lớn. 46% số người được hỏi cho biết khả năng truy cập mạng của bên thứ ba / chuỗi cung ứng là một trong ba rủi ro bảo mật cao nhất. Tuy nhiên, chỉ có XNUMX% cho biết tổ chức của họ là tổ chức của bên thứ ba áp dụng chính sách truy cập cho OT.

Báo giá hỗ trợ

• Navistar, Inc., Giám đốc Bảo mật Thông tin Robert Lynch: “Một số CISO có thể có sự tin tưởng sai lầm bởi vì mặc dù họ đã bị vi phạm nhưng họ vẫn chưa xác định được điều này; đôi khi tin tặc ở đó trong một thời gian dài để thiết lập chỗ đứng của họ. Thật là nguy hiểm khi tự tin vì kẻ xấu quá giỏi ”.

• Trưởng phòng nghiên cứu bảo mật Skybox Sivan Nir: “Thông tin tình báo về mối đe dọa của chúng tôi cho thấy rằng các lỗ hổng bảo mật mới trong OT đã tăng 46% so với nửa đầu năm 2020. Bất chấp sự gia tăng của các lỗ hổng và các cuộc tấn công gần đây, nhiều nhóm bảo mật không làm cho bảo mật OT trở thành ưu tiên của công ty. Tại sao? Một trong những phát hiện đáng ngạc nhiên là một số nhân viên đội an ninh phủ nhận họ dễ bị tấn công nhưng vẫn thừa nhận đã bị xâm phạm. Niềm tin rằng cơ sở hạ tầng của họ là an toàn - mặc dù có bằng chứng ngược lại - đã dẫn đến các biện pháp an ninh OT không đầy đủ ”.

Để tìm hiểu thêm, hãy tải xuống toàn bộ nghiên cứu.

Phương pháp luận

Nghiên cứu bao gồm phản hồi của 179 người ra quyết định bảo mật OT ở Mỹ, Anh, Đức và Úc. Phần lớn những người được hỏi (152) đến từ các công ty có doanh thu từ 1 tỷ đô la trở lên trong các ngành sản xuất, năng lượng và tiện ích. 

In thân thiện, PDF & Email

Giới thiệu về tác giả

biên tập viên

Tổng biên tập là Linda Hohnholz.

Để lại một bình luận