– Quá tự tin báo trước những vi phạm trong tương lai: 73% CIO và CISO “rất tự tin” rằng họ sẽ không bị vi phạm OT trong năm tới
– An ninh mạng vẫn là vấn đề cần cân nhắc: Bảo hiểm mạng được coi là giải pháp đủ 40%
– Sự phức tạp làm tăng rủi ro: 78% số người được hỏi bị thách thức bởi sự phức tạp của nhiều nhà cung cấp
Một nghiên cứu mới của Bảo mật Skybox nhận thấy rằng 83% tổ chức đã bị vi phạm an ninh mạng về công nghệ vận hành (OT) trong 36 tháng trước đó. Nghiên cứu cũng phát hiện ra rằng các tổ chức đánh giá thấp nguy cơ bị tấn công mạng, với 73% CIO và CISO “rất tin tưởng” tổ chức của họ sẽ không bị vi phạm OT trong năm tới.
“Không chỉ các doanh nghiệp dựa vào OT, mà công chúng nói chung còn dựa vào công nghệ này cho các dịch vụ quan trọng bao gồm năng lượng và nước. Thật không may, tội phạm mạng đều nhận thức quá rõ rằng an ninh cơ sở hạ tầng quan trọng nhìn chung là yếu. Do đó, các tác nhân đe dọa tin rằng các cuộc tấn công bằng ransomware vào OT rất có khả năng mang lại kết quả,” Gidi Cohen, Giám đốc điều hành và Người sáng lập Skybox Security cho biết. “Cũng giống như cái ác phát triển nhờ sự thờ ơ, các cuộc tấn công ransomware sẽ tiếp tục khai thác các lỗ hổng OT miễn là vẫn tiếp tục không hành động.”
Nghiên cứu mới, Rủi ro an ninh mạng công nghệ vận hành bị đánh giá thấp đáng kể, khai quật cuộc chiến khó khăn mà bảo mật OT phải đối mặt - bao gồm độ phức tạp của mạng, các silo chức năng, rủi ro chuỗi cung ứng và các tùy chọn khắc phục lỗ hổng bảo mật bị hạn chế. Các tác nhân đe dọa lợi dụng những điểm yếu của OT này theo những cách không chỉ gây nguy hiểm cho các công ty riêng lẻ mà còn đe dọa đến sức khỏe, an toàn cộng đồng và nền kinh tế.
Kết quả chính từ nghiên cứu năm 2021 bao gồm:
- Các tổ chức đánh giá thấp nguy cơ bị tấn công mạng
83% tổng số người được hỏi “rất tin tưởng” tổ chức của họ sẽ không gặp phải vi phạm OT trong năm tới. Tuy nhiên, 36% cũng cho biết họ đã có ít nhất một lần vi phạm an ninh OT trong XNUMX tháng trước đó. Bất chấp tầm quan trọng của các cơ sở này, các biện pháp bảo mật tại chỗ thường yếu hoặc không tồn tại. - CISO mất kết nối giữa nhận thức và thực tế
37% CIO và CISO rất tự tin rằng hệ thống bảo mật OT của họ sẽ không bị vi phạm trong năm tới. So với chỉ XNUMX% người quản lý nhà máy, những người có nhiều kinh nghiệm trực tiếp hơn về hậu quả của các cuộc tấn công. Trong khi một số người từ chối tin rằng hệ thống OT của họ dễ bị tấn công, những người khác lại cho rằng vụ vi phạm tiếp theo sắp xảy ra. - Tuân thủ không bằng bảo mật
Cho đến nay, các tiêu chuẩn tuân thủ đã được chứng minh là không đủ trong việc ngăn chặn các sự cố bảo mật. Duy trì việc tuân thủ các quy định và yêu cầu là mối quan tâm hàng đầu của tất cả những người được hỏi. Các yêu cầu tuân thủ quy định sẽ tiếp tục gia tăng trước các cuộc tấn công gần đây vào cơ sở hạ tầng quan trọng. - Sự phức tạp làm tăng rủi ro bảo mật
39% cho biết sự phức tạp do công nghệ của nhiều nhà cung cấp là một thách thức trong việc đảm bảo môi trường OT của họ. Ngoài ra, XNUMX% tổng số người được hỏi nói rằng rào cản hàng đầu để cải thiện các chương trình bảo mật là các quyết định được đưa ra ở các đơn vị kinh doanh riêng lẻ mà không có sự giám sát trung tâm. - Bảo hiểm trách nhiệm mạng được coi là đủ bởi một số
34% số người được hỏi cho rằng bảo hiểm trách nhiệm mạng được coi là một giải pháp đầy đủ. Tuy nhiên, bảo hiểm trách nhiệm mạng không bao gồm chi phí “tổn thất hoạt động kinh doanh” tốn kém do một cuộc tấn công bằng ransomware, đây là một trong ba mối quan tâm hàng đầu của những người tham gia khảo sát. - Phân tích lộ trình và đường dẫn là ưu tiên an ninh mạng hàng đầu
48% CISO và CIO cho biết việc không thể tiến hành phân tích đường dẫn trên toàn môi trường để hiểu mức độ phơi nhiễm thực tế là một trong ba mối lo ngại bảo mật hàng đầu của họ. Hơn nữa, CISO và CIO cho biết kiến trúc rời rạc trên môi trường OT và IT (40%) và sự hội tụ của công nghệ CNTT (XNUMX%) là hai trong ba rủi ro bảo mật lớn nhất hàng đầu của họ. - Các silo chức năng dẫn đến những lỗ hổng trong quy trình và sự phức tạp về công nghệ
CIO, CISO, Kiến trúc sư, Kỹ sư và Giám đốc nhà máy đều liệt kê các silo chức năng là một trong những thách thức hàng đầu của họ trong việc bảo mật cơ sở hạ tầng OT. Quản lý an ninh OT là một môn thể thao đồng đội. Nếu các thành viên trong nhóm sử dụng các cách chơi khác nhau thì họ khó có thể giành chiến thắng cùng nhau. - Rủi ro về chuỗi cung ứng và bên thứ ba là mối đe dọa lớn
Bốn mươi phần trăm số người được hỏi cho biết rằng chuỗi cung ứng/quyền truy cập của bên thứ ba vào mạng là một trong ba rủi ro bảo mật cao nhất. Tuy nhiên, chỉ 46% cho biết tổ chức của họ là chính sách truy cập của bên thứ ba áp dụng cho OT.
ĐIỀU NÊN rút ra từ bài viết này:
- Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
- In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
- Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
