Etonan 83% nan konpayi yo frape ak vyolasyon sekirite Cyber

A HOLD FreeRelease 8 | eTurboNews | eTN
Avatar Linda Hohnholz

Yon nouvo etid rechèch Skybox Security te jwenn ke 83% nan òganizasyon yo te soufri yon vyolasyon sibèsekirite teknoloji operasyonèl (OT) nan 36 mwa anvan yo. Rechèch la te dekouvri tou ke òganizasyon yo souzèstime risk pou yon atak cyber, ak 73% nan CIOs ak CISOs "trè konfyans" òganizasyon yo pa pral soufri yon vyolasyon OT nan ane kap vini an.

“Non sèlman antrepriz yo konte sou OT, men piblik la an jeneral konte sou teknoloji sa a pou sèvis enpòtan tankou enèji ak dlo. Malerezman, sibèrkriminèl yo tout twò okouran ke sekirite enfrastrikti kritik se jeneralman fèb. Kòm yon rezilta, aktè menas yo kwè ke atak ransomware sou OT gen anpil chans pou yo peye,” te di Skybox Security CEO ak Fondatè Gidi Cohen. "Menm jan sa ki mal ap pwospere sou apati, atak ransomware pral kontinye eksplwate frajilite OT toutotan inaksyon pèsiste."

Nouvo rechèch la, Risk sibèsekirite Teknoloji Operasyonèl yo siyifikativman souzèstime, detekte batay difisil ke sekirite OT ap fè fas a - ki gen ladann konpleksite rezo a, silos fonksyonèl, risk chèn ekipman pou, ak opsyon ratrapaj vilnerabilite limite. Aktè menas yo pran avantaj de feblès OT sa yo nan fason ki pa sèlman mete an danje konpayi endividyèl yo - men menase sante piblik, sekirite, ak ekonomi an.

Prensip kle nan etid 2021 la enkli:

• Òganizasyon yo souzèstime risk pou yo genyen yon atak cyber83s pousan nan tout moun ki repond yo te "trè konfyans" òganizasyon yo pa pral fè eksperyans yon vyolasyon OT nan ane kap vini an. Men, 36% te di tou ke yo te gen omwen yon vyolasyon sekirite OT nan XNUMX mwa anvan yo. Malgre kritik enstalasyon sa yo, pratik sekirite ki an plas yo souvan fèb oswa pa egziste.

• CISO dekonekte ant pèsepsyon ak reyaliteSwasannditwa pousan nan CIOs ak CISO yo gen anpil konfyans nan sistèm sekirite OT yo pa pral vyole nan ane kap vini an. Konpare ak sèlman 37% nan administratè plant yo, ki gen plis eksperyans premye men ak konsekans atak yo. Pandan ke gen kèk refize kwè sistèm OT yo vilnerab, lòt moun di pwochen vyolasyon an se alantou kwen an.

• Konfòmite pa egal sekirite Jiska dat, estanda konfòmite yo te pwouve ensifizan pou anpeche ensidan sekirite. Kenbe konfòmite ak règleman ak egzijans se te pi gwo enkyetid ki pi komen nan tout moun ki repond. Kondisyon pou konfòmite regilasyon yo ap kontinye ogmante nan limyè de dènye atak sou enfrastrikti enpòtan yo.

• Konpleksite ogmante risk sekirite Swasanndizwit pousan te di ke konpleksite akòz teknoloji multimachann se yon defi nan sekirize anviwònman OT yo. Anplis de sa, 39% nan tout moun ki repond yo te di ke yon gwo baryè pou amelyore pwogram sekirite yo se desizyon yo pran nan inite biznis endividyèl ki pa gen okenn sipèvizyon santral.

• Gen trant-kat pousan nan moun ki reponn yo konsidere asirans responsablite cyber ase kòm yon solisyon ase. Sepandan, asirans responsablite cyber pa kouvri "biznis pèdi" ki koute chè ki soti nan yon atak ransomware, ki se youn nan twa enkyetid ki pi gwo nan moun ki reponn sondaj yo.

• Ekspozisyon ak analiz chemen yo se pi gwo priyorite cybersecurity Karannsenk pousan nan CISOs ak CIO yo di enkapasite pou fè analiz chemen atravè anviwònman an pou konprann aktyèl ekspoze se youn nan twa pi gwo enkyetid sekirite yo. Anplis de sa, CISOs ak CIOs te di achitekti disjointed atravè OT ak anviwònman IT (48%) ak dirèksyon nan teknoloji IT (40%) se de nan twa pi gwo risk sekirite yo.

• Silo fonksyonèl mennen nan twou vid ki genyen nan pwosesis ak konpleksite teknoloji CIOs, CISOs, Achitèk, Enjenyè, ak Manadjè Plant yo tout lis silo fonksyonèl pami pi gwo defi yo nan sekirize enfrastrikti OT. Jere sekirite OT se yon espò ekip. Si manm ekip yo ap itilize liv jwèt diferan, yo pa gen anpil chans pou genyen ansanm.

• Chèn pwovizyon ak risk twazyèm pati se yon gwo menasKarant pousan nan moun ki repond yo te di ke chèn ekipman pou / twazyèm pati aksè nan rezo a se youn nan twa pi gwo risk sekirite yo. Men, sèlman 46% te di òganizasyon yo kòm yon politik aksè twazyèm pati ki aplike nan OT.

Sipòte quotes

• Navistar, Inc., Manadjè Sekirite Enfòmasyon Robert Lynch: “Kèk CISO kapab genyen fo konfyans paske menmsi yo te deja vyole yo, yo poko idantifye sa; pafwa entru yo la pou yon peryòd tan etabli pye yo. Li danjere pou w gen konfyans paske mechan yo tèlman bon."

• Skybox Security Research Lab Threat Intelligence Dirigir Sivan Nir: “Entèlijans menas nou an montre ke nouvo frajilite nan OT te ogmante 46% parapò ak premye mwatye ane 2020 la. Malgre ogmantasyon nan vilnerabilite ak dènye atak, anpil ekip sekirite pa fè sekirite OT yon priyorite antrepriz. Poukisa? Youn nan konklizyon etone yo se ke kèk pèsonèl ekip sekirite refize yo vilnerab men admèt ke yo te vyole. Kwayans ke enfrastrikti yo an sekirite - malgre prèv ki montre okontrè - te mennen nan mezi sekirite OT ki pa apwopriye."

Pou aprann plis, telechaje etid rechèch konplè a.

Metodoloji

Etid rechèch la enkli repons 179 moun k ap pran desizyon sekirite OT nan peyi Etazini, UK, Almay ak Ostrali. Majorite moun ki repond yo (152) te soti nan konpayi ki gen $1 milya dola oswa plis nan revni nan endistri fabrikasyon, enèji, ak sèvis piblik. 

Sou otè a

Avatar Linda Hohnholz

Linda Hohnholz

Editè an chèf pou eTurboNews ki baze nan HQ eTN.

Ban-m pran abònman
Notifye nan
envite
0 kòmantè
Aliye komantè
Wè tout kòmantè
0
Ta renmen panse ou, tanpri fè kòmantè.x
()
x
Pataje pou...