2021 կիբերանվտանգության հետազոտություն. կազմակերպությունները թերագնահատում են կիբերհարձակման վտանգը

Ավելացնել մեկնաբանություններ
Նոյեմբերի 12, 2021
by Դմիտրո Մակարով
4 րոպե կարդացվել է
| eTurboNews | eTN
Skybox Security պատկերանշան (PRNewsfoto/Skybox Security)
Գրված է Դմիտրո Մակարով

Մատակարարման շղթայի և երրորդ կողմի ռիսկը մեծ սպառնալիք է գործառնական տեխնոլոգիայի համար

Չափազանց վստահությունը կանխատեսում է ապագա խախտումներ. CIO-ների և CISO-ների 73%-ը «խիստ վստահ են», որ հաջորդ տարի չեն ենթարկվի OT-ի խախտում

Կիբերանվտանգությունը դեռևս մտածված էԿիբեր ապահովագրությունը 40%-ով համարվում է բավարար լուծում.

Բարդությունը մեծացնում է ռիսկըՀարցվածների 78%-ին վիճարկվել է բազմավաճառքի բարդությունը

Նոր հետազոտական ​​ուսումնասիրություն Skybox անվտանգություն պարզել է, որ կազմակերպությունների 83%-ը նախորդ 36 ամիսների ընթացքում տուժել է օպերատիվ տեխնոլոգիաների (OT) կիբերանվտանգության խախտում: Հետազոտությունը նաև բացահայտեց, որ կազմակերպությունները թերագնահատում են կիբերհարձակման վտանգը, ընդ որում CIO-ների և CISO-ների 73%-ը «խիստ վստահ» է, որ իրենց կազմակերպությունները հաջորդ տարվա ընթացքում չեն ենթարկվի ՕՀ-ի խախտում:


«Ոչ միայն ձեռնարկություններն են ապավինում OT-ին, այլև հանրությունը մեծ մասամբ ապավինում է այս տեխնոլոգիային կենսական ծառայությունների համար, ներառյալ էներգիան և ջուրը: Ցավոք, կիբերհանցագործները շատ լավ գիտեն, որ կրիտիկական ենթակառուցվածքի անվտանգությունն ընդհանուր առմամբ թույլ է: Արդյունքում, սպառնալիքների դերակատարները կարծում են, որ OT-ի վրա փրկագին հարձակումները մեծ հավանականություն կունենան իրենց արդյունքը», - ասել է Skybox Security-ի գործադիր տնօրեն և հիմնադիր Գիդի Քոհենը: «Ինչպես չարիքը զարգանում է ապատիայի պատճառով, փրկագին ծրագրերի հարձակումները կշարունակեն օգտագործել OT խոցելիությունները, քանի դեռ անգործությունը պահպանվում է»:

Նոր հետազոտությունը, Գործառնական տեխնոլոգիաների կիբերանվտանգության ռիսկը զգալիորեն թերագնահատված է, բացահայտում է դժվարին ճակատամարտը, որին բախվում է OT անվտանգությունը, որը բաղկացած է ցանցի բարդությունից, ֆունկցիոնալ սիլոսներից, մատակարարման շղթայի ռիսկից և խոցելիության վերականգնման սահմանափակ տարբերակներից: Սպառնալիքի դերակատարներն օգտվում են ՕՀ-ի այս թույլ կողմերից այնպես, որ ոչ միայն վտանգի տակ են դնում առանձին ընկերություններին, այլ սպառնում են հանրային առողջությանը, անվտանգությանը և տնտեսությանը: 

2021-ի ուսումնասիրության հիմնական կետերը ներառում են.

  • Կազմակերպությունները թերագնահատում են կիբերհարձակման վտանգը
    Բոլոր հարցվածների 83 տոկոսը «մեծ վստահություն» է հայտնել, որ իրենց կազմակերպությունը հաջորդ տարում չի ունենա OT խախտում: Այնուամենայնիվ, 36%-ը նաև ասել է, որ նախորդ XNUMX ամիսների ընթացքում ունեցել է OT անվտանգության առնվազն մեկ խախտում: Չնայած այս օբյեկտների կարևորությանը, անվտանգության պրակտիկաները հաճախ թույլ են կամ բացակայում են:
  • CISO անջատում ընկալման և իրականության միջև
    CIO-ների և CISO-ների 37 տոկոսը շատ վստահ է, որ իրենց OT անվտանգության համակարգը հաջորդ տարի չի խախտվի: Համեմատած գործարանների մենեջերների միայն XNUMX%-ի հետ, ովքեր ավելի շատ փորձ ունեն հարձակումների հետևանքների հետ կապված: Թեև ոմանք հրաժարվում են հավատալ, որ իրենց OT համակարգերը խոցելի են, մյուսներն ասում են, որ հաջորդ խախտումը մոտ է:
  • Համապատասխանությունը հավասար չէ անվտանգությանը
    Մինչ օրս համապատասխանության ստանդարտներն ապացուցվել են, որ անբավարար են անվտանգության միջադեպերը կանխելու համար: Կանոնակարգերի և պահանջների հետ համապատասխանության պահպանումը բոլոր հարցվողների ամենատարածված հիմնական խնդիրն էր: Կանոնակարգերի համապատասխանության պահանջները կշարունակեն աճել՝ հաշվի առնելով վերջին հարձակումները կարևոր ենթակառուցվածքների վրա:
  • Բարդությունը մեծացնում է անվտանգության ռիսկը
    Յոթանասունութ տոկոսն ասել է, որ բազմավաճառքի տեխնոլոգիաների պատճառով բարդությունը մարտահրավեր է իրենց OT միջավայրն ապահովելու համար: Բացի այդ, բոլոր հարցվածների 39%-ն ասել է, որ անվտանգության ծրագրերի բարելավման գլխավոր խոչընդոտն այն է, որ որոշումները կայացվում են առանձին բիզնես միավորներում՝ առանց կենտրոնական վերահսկողության:
  • Կիբեր պատասխանատվության ապահովագրությունը ոմանց կողմից բավարար է համարվում
    Հարցվածների XNUMX տոկոսը նշել է, որ կիբեր պատասխանատվության ապահովագրությունը համարվում է բավարար լուծում։ Այնուամենայնիվ, կիբեր պատասխանատվության ապահովագրությունը չի ծածկում թանկարժեք «կորցրած բիզնեսը», որը առաջանում է փրկագին հարձակման հետևանքով, որը հարցման մասնակիցների ամենաառաջին երեք մտահոգություններից մեկն է:
  • Բացահայտումը և ուղու վերլուծությունը կիբերանվտանգության գլխավոր առաջնահերթություններն են
    CISO-ների և CIO-ների 48 տոկոսն ասում է, որ շրջակա միջավայրի վրա ուղու վերլուծություն իրականացնելու անկարողությունը փաստացի ազդեցությունը հասկանալու համար իրենց անվտանգության հիմնական երեք խնդիրներից մեկն է: Ավելին, CISO-ները և CIO-ները ասում են, որ OT-ի և IT միջավայրերի միջև տարանջատված ճարտարապետությունը (40%) և ՏՏ տեխնոլոգիաների սերտաճումը (XNUMX%) հանդիսանում են իրենց անվտանգության ամենամեծ ռիսկերից երկուսը:
  • Ֆունկցիոնալ սիլոսները հանգեցնում են գործընթացի բացերի և տեխնոլոգիական բարդության
    CIO-ները, CISO-ները, ճարտարապետները, ինժեներները և գործարանների ղեկավարները բոլորը թվարկում են ֆունկցիոնալ սիլոսները OT ենթակառուցվածքի ապահովման իրենց գլխավոր մարտահրավերների թվում: OT անվտանգության կառավարումը թիմային սպորտ է: Եթե ​​թիմի անդամներն օգտագործում են տարբեր գրքույկներ, նրանք դժվար թե միասին հաղթեն:
  • Մատակարարման շղթայի և երրորդ կողմի ռիսկը մեծ սպառնալիք է
    Հարցվածների 46 տոկոսն ասել է, որ մատակարարման շղթայի/երրորդ կողմի մուտքը ցանց անվտանգության ամենաբարձր ռիսկերից մեկն է: Այնուամենայնիվ, միայն XNUMX%-ն է ասել, որ իրենց կազմակերպությունը որպես երրորդ կողմի մուտքի քաղաքականություն, որը վերաբերում է OT-ին:
տպելLinkedInTelegramWhatsAppVKսուրհանդակSMSՓակցնելուցFlipboardPinterestTumblrXingԲուֆերՀակեր ՆորություններԳիծխառնելգրպանիկYummlyպատճեն

<

Դուք կարող եք նաեւ սիրում

Մասին հեղինակի

Դմիտրո Մակարով

Դիտեք բոլոր հաղորդագրությունները
Բաժանորդագրվել
Տեղեկացնել
հյուր
0 մեկնաբանություններ
Ներառված արձագանքներ
Դիտեք բոլոր մեկնաբանությունները
0
Կցանկանայիք ձեր մտքերը, խնդրում եմ մեկնաբանեք:x
Տարածեք...
ԲուֆերպատճենFlipboardՀակեր ՆորություններԳիծLinkedInսուրհանդակխառնելPinterestգրպանիկտպելՓակցնելուցSMSTelegramTumblrVKWhatsAppXing