Bấm vào đây nếu đây là thông cáo báo chí của bạn!

Nghiên cứu an ninh mạng năm 2021: Các tổ chức đánh giá thấp nguy cơ bị tấn công mạng

Biểu trưng bảo mật Skybox (PRNewsfoto / Skybox Security)
Được viết bởi Dmytro Makarov

Rủi ro chuỗi cung ứng và bên thứ ba là mối đe dọa lớn đối với công nghệ vận hành

In thân thiện, PDF & Email

- XNUMX -  Quá tự tin báo trước những vi phạm trong tương lai: 73% CIO và CISO “rất tự tin” rằng họ sẽ không bị vi phạm Cựu ước trong năm tới

- XNUMX -  An ninh mạng vẫn còn là một suy nghĩ sau: Bảo hiểm mạng được coi là một giải pháp đầy đủ bởi 40%

- XNUMX -  Sự phức tạp làm tăng rủi ro: 78% người được hỏi bị thách thức bởi sự phức tạp của đa vũ trụ

Một nghiên cứu mới của Bảo mật Skybox nhận thấy rằng 83% tổ chức bị vi phạm an ninh mạng công nghệ hoạt động (OT) trong 36 tháng trước đó. Nghiên cứu cũng phát hiện ra rằng các tổ chức đánh giá thấp rủi ro của một cuộc tấn công mạng, với 73% CIO và CISO “rất tự tin” rằng tổ chức của họ sẽ không bị vi phạm OT trong năm tới.


“Không chỉ các doanh nghiệp dựa vào OT, công chúng nói chung phụ thuộc vào công nghệ này cho các dịch vụ quan trọng bao gồm năng lượng và nước. Thật không may, tội phạm mạng đều quá hiểu rằng bảo mật cơ sở hạ tầng quan trọng nói chung là yếu. Do đó, các tác nhân đe dọa tin rằng các cuộc tấn công ransomware vào OT có khả năng thành công ”, Gidi Cohen, Giám đốc điều hành và Người sáng lập Skybox Security cho biết. “Giống như cái ác phát triển nhờ sự thờ ơ, các cuộc tấn công ransomware sẽ tiếp tục khai thác các lỗ hổng OT miễn là tình trạng không hành động vẫn còn.”

Nghiên cứu mới, Công nghệ vận hành rủi ro an ninh mạng bị đánh giá thấp đáng kể, khám phá cuộc chiến cam go mà bảo mật OT phải đối mặt - bao gồm sự phức tạp của mạng, các silo chức năng, rủi ro chuỗi cung ứng và các tùy chọn khắc phục lỗ hổng hạn chế. Các tác nhân đe dọa lợi dụng những điểm yếu trong Cựu ước này theo những cách không chỉ gây hại cho các công ty riêng lẻ - mà còn đe dọa sức khỏe cộng đồng, sự an toàn và nền kinh tế. 

Kết quả chính từ nghiên cứu năm 2021 bao gồm:

  • Các tổ chức đánh giá thấp nguy cơ bị tấn công mạng
    Năm mươi sáu phần trăm tất cả những người được hỏi “rất tự tin” rằng tổ chức của họ sẽ không xảy ra vi phạm Cựu ước trong năm tới. Tuy nhiên, 83% cũng cho biết họ đã có ít nhất một lần vi phạm bảo mật OT trong 36 tháng trước đó. Bất chấp mức độ nghiêm trọng của các cơ sở này, các biện pháp bảo mật tại chỗ thường yếu hoặc không tồn tại.
  • CISO ngắt kết nối giữa nhận thức và thực tế
    37% CIO và CISO rất tự tin rằng hệ thống bảo mật OT của họ sẽ không bị vi phạm trong năm tới. So với chỉ XNUMX% giám đốc nhà máy, những người có nhiều kinh nghiệm trực tiếp hơn với tác động của các cuộc tấn công. Trong khi một số từ chối tin rằng hệ thống OT của họ dễ bị tấn công, những người khác nói rằng vi phạm tiếp theo sắp xảy ra.
  • Tuân thủ không bằng bảo mật
    Cho đến nay, các tiêu chuẩn tuân thủ đã được chứng minh là không đủ trong việc ngăn chặn các sự cố bảo mật. Duy trì sự tuân thủ các quy định và yêu cầu là mối quan tâm hàng đầu chung nhất của tất cả những người được hỏi. Các yêu cầu tuân thủ quy định sẽ tiếp tục tăng lên do các cuộc tấn công gần đây vào cơ sở hạ tầng quan trọng.
  • Sự phức tạp làm tăng rủi ro bảo mật
    39% cho biết sự phức tạp do các công nghệ đa vũ trụ là một thách thức trong việc đảm bảo môi trường Cựu ước của họ. Ngoài ra, XNUMX% tổng số người được hỏi nói rằng rào cản hàng đầu để cải thiện các chương trình an ninh là các quyết định được đưa ra ở các đơn vị kinh doanh cá nhân mà không có sự giám sát trung tâm.
  • Bảo hiểm trách nhiệm mạng được một số người coi là đủ
    Ba mươi bốn phần trăm số người được hỏi nói rằng bảo hiểm trách nhiệm trên mạng được coi là một giải pháp đủ. Tuy nhiên, bảo hiểm trách nhiệm trên mạng không bảo hiểm cho “doanh nghiệp bị mất” gây ra bởi một cuộc tấn công ransomware, đây là một trong ba mối quan tâm hàng đầu của những người trả lời khảo sát.
  • Phân tích mức độ phơi nhiễm và đường dẫn là những ưu tiên hàng đầu về an ninh mạng
    Bốn mươi lăm phần trăm CISO và CIO cho biết không có khả năng tiến hành phân tích đường dẫn trên toàn môi trường để hiểu mức độ phơi nhiễm thực tế là một trong ba mối quan tâm bảo mật hàng đầu của họ. Hơn nữa, các CISO và CIO cho biết kiến ​​trúc rời rạc trong môi trường OT và CNTT (48%) và sự hội tụ của các công nghệ CNTT (40%) là hai trong ba rủi ro bảo mật lớn nhất của họ.
  • Các silo chức năng dẫn đến lỗ hổng quy trình và sự phức tạp của công nghệ
    Các CIO, CISO, Kiến trúc sư, Kỹ sư và Quản lý nhà máy đều liệt kê các silo chức năng trong số những thách thức hàng đầu của họ trong việc đảm bảo cơ sở hạ tầng OT. Quản lý an ninh OT là một môn thể thao đồng đội. Nếu các thành viên trong nhóm sử dụng các sách chơi khác nhau, họ khó có thể giành chiến thắng cùng nhau.
  • Rủi ro chuỗi cung ứng và bên thứ ba là mối đe dọa lớn
    Bốn mươi phần trăm người được hỏi nói rằng truy cập của bên thứ ba / chuỗi cung ứng vào mạng là một trong ba rủi ro bảo mật cao nhất. Tuy nhiên, chỉ có 46% cho biết tổ chức của họ là tổ chức của bên thứ ba áp dụng chính sách truy cập cho OT.
In thân thiện, PDF & Email

Giới thiệu về tác giả

Dmytro Makarov

Để lại một bình luận