Klik hjir as dit jo parseberjocht is!

Ferrassende 83% fan bedriuwen rekke mei ynbreuk op cyberfeiligens

Skreaun troch editor

In nije ûndersyksstúdzje troch Skybox Security fûn dat 83% fan organisaasjes in cybersecurity-ynbreuk op operasjonele technology (OT) yn 'e foargeande 36 moannen lijen. It ûndersyk ûntdekte ek dat organisaasjes it risiko fan in cyberattack ûnderskatte, mei 73% fan CIO's en CISO's "heul fertrouwen" dat har organisaasjes it kommende jier gjin OT-ynbreuk sille lije.

Printfreonlik, PDF & e-mail

"Net allinich fertrouwe bedriuwen op OT, it publyk fertrout yn 't algemien op dizze technology foar fitale tsjinsten ynklusyf enerzjy en wetter. Spitigernôch binne cyberkriminelen al te bewust dat krityske ynfrastruktuerfeiligens oer it algemien swak is. As gefolch, bedrigingsakteurs leauwe dat ransomware-oanfallen op OT heul wierskynlik leanje, "sei Skybox Security CEO en oprjochter Gidi Cohen. "Krekt as it kwea bloeit op apathy, sille ransomware-oanfallen trochgean OT-kwetsberheden te eksploitearjen salang't ynaksje oanhâldt."

It nije ûndersyk, Operational technology cybersecurity risk signifikant ûnderskatte, ûntdekt de berchslach dy't OT-feiligens te krijen hat - besteande út netwurkkompleksiteit, funksjonele silo's, supply chain risiko, en beheinde kwetsberenssanearring opsjes. Bedrigingsakteurs profitearje fan dizze OT-swakke punten op manieren dy't net allinich yndividuele bedriuwen yn gefaar bringe - mar de folkssûnens, feiligens en de ekonomy bedriigje.

Key takeaways út 'e 2021-stúdzje omfetsje:

• Organisaasjes ûnderskatte it risiko fan in cyberattack Seisenfyftich prosint fan alle respondinten wiene "heulbetrouwen" dat har organisaasje it kommende jier gjin OT-ynbreuk sil belibje. Dochs sei 83% ek dat se yn 'e foargeande 36 moannen op syn minst ien OT-feiligensbreuk hiene. Nettsjinsteande de kritykens fan dizze foarsjenningen binne de feiligenspraktiken op it plak faaks swak as net bestean.

• CISO disconnect tusken persepsje en realiteitSantich-trije prosint fan CIOs en CISOs binne tige betrouwen harren OT feiligens systeem sil net wurde breached yn it folgjende jier. Yn ferliking mei mar 37% fan plant managers, dy't hawwe mear earste hân ûnderfinings mei de gefolgen fan oanfallen. Wylst guon wegerje te leauwen dat har OT-systemen kwetsber binne, sizze oaren dat de folgjende brek om 'e hoeke is.

• Neilibjen is net gelyk oan feiligens. It behâlden fan neilibjen fan regeljouwing en easken wie de meast foarkommende topsoarch fan alle respondinten. Easken foar neilibjen fan regeljouwing sille trochgean te ferheegjen yn it ljocht fan resinte oanfallen op krityske ynfrastruktuer.

• Kompleksiteit fergruttet feiligens risikoSantich-acht prosint sei kompleksiteit fanwege multivendor technologyen is in útdaging yn it boargjen fan harren OT omjouwing. Derneist sei 39% fan alle respondinten dat in topbarriêre foar it ferbetterjen fan feiligensprogramma's besluten wurde makke yn yndividuele saaklike ienheden sûnder sintraal tafersjoch.

• Cyber ​​oanspraaklikheid fersekering wurdt beskôge genôch troch guon Tritich-fjouwer prosint fan de respondinten sei dat cyber oanspraaklikheid fersekering wurdt beskôge as in foldwaande oplossing. Cyber-oanspraaklikensfersekering dekt lykwols gjin kostbere "ferlern bedriuw" dy't resultaat is fan in ransomware-oanfal, dat is ien fan 'e top trije soargen fan' e respondinten fan 'e enkête.

• Eksposysje en paadanalyse binne topprioriteiten foar cybersecurity Fiifenfyftjin prosint fan CISO's en CIO's sizze dat it ûnfermogen om paadanalyse oer it miljeu te fieren om werklike eksposysje te begripen ien fan har top trije feiligenssoarch is. Fierder seine CISO's en CIO's dat disjoined arsjitektuer oer OT- en IT-omjouwings (48%) en de konverginsje fan IT-technologyen (40%) twa fan har top trije grutste feiligensrisiko's binne.

• Funksjonele silo's liede ta prosesgatten en technologyske kompleksiteit CIO's, CISO's, arsjitekten, yngenieurs en plantbehearders listje allegear funksjonele silo's ûnder har topútdagings by it befeiligjen fan OT-ynfrastruktuer. OT-feiligens beheare is in teamsport. As de teamleden ferskate playbooks brûke, sille se wierskynlik tegearre winne.

• Supply chain en tredde-partij risiko is in grutte bedrigingForty prosint fan de respondinten sei dat supply chain / tredden tagong ta it netwurk is ien fan de top trije heechste feiligens risiko 's. Dochs sei mar 46% har organisaasje as in tagongsbelied fan tredden dat jildt foar OT.

Stypjende sitaten

• Navistar, Inc., Information Security Manager Robert Lynch: "Guon CISO's kinne falsk fertrouwen hawwe, om't se al binne ynbrutsen, se hawwe dit noch net identifisearre; soms hackers binne der foar in lange perioade fêstigjen harren foet. It is gefaarlik om selsbetrouwen te wêzen, om't de minne jonges sa goed binne.

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: "Us bedrigingsyntelliginsje lit sjen dat nije kwetsberens yn OT mei 46% omheech gien yn 'e earste helte fan 2020. Nettsjinsteande de opkomst yn kwetsberens en resinte oanfallen meitsje in protte feiligensteams gjin OT-feiligens in a corporate prioriteit. Wêrom? Ien fan 'e ferrassende fynsten is dat guon personiel fan befeiligingsteams ûntkenne dat se kwetsber binne, mar tajaan dat se ynbreuk binne. It leauwe dat har ynfrastruktuer feilich is - nettsjinsteande bewiis foar it tsjinoerstelde - hat laat ta ûnfoldwaande OT-feiligensmaatregels.

Om mear te learen, download de folsleine ûndersyksstúdzje.

Methodology

De ûndersyksstúdzje omfette antwurden fan 179 OT-beslutmakkers foar feiligens yn 'e FS, UK, Dútslân en Austraalje. De mearderheid fan 'e respondinten (152) wie fan bedriuwen mei $ 1B of mear yn ynkomsten binnen de produksje, enerzjy en nutsbedriuwen. 

Printfreonlik, PDF & e-mail

Oer de Skriuwer

editor

Haadredakteur is Linda Hohnholz.

Lit in reaksje efter