Klik hjir as dit jo parseberjocht is!

2021 cyberfeiligensûndersyk: Organisaasjes ûnderskatte it risiko fan in cyberoanfal

Skybox Security logo (PRNewsfoto/Skybox Security)
Skreaun troch Dmytro Makarov

Oanbodketen en risiko fan tredden binne in grutte bedriging foar operasjonele technology

Printfreonlik, PDF & e-mail

Overbetrouwen foarskaduwt takomstige ynbreuken: 73% fan CIO's en CISO's "heul fertrouwen" dat se it kommende jier gjin OT-ynbreuk sille lije

Cybersecurity is noch altyd in neitocht: Cyberfersekering wurdt beskôge as in foldwaande oplossing troch 40%

Kompleksiteit fergruttet risiko: 78% fan respondinten útdage troch multivendor kompleksiteit

In nij ûndersyk ûndersyk troch Skybox Feiligens fûn dat 83% fan organisaasjes in cybersecurity-ynbreuk op operasjonele technology (OT) te lijen yn 'e foargeande 36 moannen. It ûndersyk ûntdekte ek dat organisaasjes it risiko fan in cyberoanfal ûnderskatte, mei 73% fan CIO's en CISO's "heul betrouwen" dat har organisaasjes it kommende jier gjin OT-ynbreuk sille lije.


"Net allinich fertrouwe bedriuwen op OT, it publyk fertrout op dizze technology foar fitale tsjinsten ynklusyf enerzjy en wetter. Spitigernôch binne cyberkriminelen al te bewust dat krityske ynfrastruktuerfeiligens oer it algemien swak is. As gefolch, bedrigingsakteurs leauwe dat ransomware-oanfallen op OT heul wierskynlik leanje, "sei Skybox Security CEO en oprjochter Gidi Cohen. "Krekt as it kwea bloeit op apathy, sille ransomware-oanfallen trochgean OT-kwetsberheden te eksploitearjen salang't ynaksje oanhâldt."

It nije ûndersyk, Operasjonele technology cybersecurity risiko signifikant ûnderskat, ûntdekt de berchslach dy't OT-feiligens te krijen hat - besteande út netwurkkompleksiteit, funksjonele silo's, risiko foar oanbodketen, en opsjes foar beheinde kwetsberenssanearring. Bedrigingsakteurs profitearje fan dizze OT-swakke punten op manieren dy't net allinich yndividuele bedriuwen yn gefaar bringe - mar folkssûnens, feiligens en de ekonomy bedriigje. 

Key takeaways út 'e 2021-stúdzje omfetsje:

  • Organisaasjes ûnderskatte it risiko fan in cyberoanfal
    Seisenfyftich prosint fan alle respondinten wiene "heech selsbetrouwen" dat har organisaasje it kommende jier gjin OT-ynbreuk sil ûnderfine. Dochs sei 83% ek dat se yn 'e foargeande 36 moannen op syn minst ien OT-feiligensbreuk hiene. Nettsjinsteande de kritykens fan dizze foarsjenningen binne de befeiligingspraktiken yn plak faak swak as net bestean.
  • CISO loskeppele tusken waarnimming en realiteit
    Trije-en-santich prosint fan CIO's en CISO's binne heul betrouwen dat har OT-befeiligingssysteem yn it kommende jier net ynbrutsen wurde sil. Yn ferliking mei mar 37% fan plant managers, dy't hawwe mear earste hân ûnderfinings mei de gefolgen fan oanfallen. Wylst guon wegerje te leauwen dat har OT-systemen kwetsber binne, sizze oaren dat de folgjende brek om 'e hoeke is.
  • Neilibjen is net gelyk oan feiligens
    Oant no binne noarmen foar neilibjen net genôch bewiisd om feiligensynsidinten te foarkommen. It behâlden fan neilibjen fan regeljouwing en easken wie de meast foarkommende topsoarch fan alle respondinten. Easken foar neilibjen fan regeljouwing sille trochgean te ferheegjen yn it ljocht fan resinte oanfallen op krityske ynfrastruktuer.
  • Kompleksiteit fergruttet feiligensrisiko
    Achtensantich prosint sei dat kompleksiteit fanwege multivendor technologyen in útdaging is by it befeiligjen fan har OT-omjouwing. Derneist sei 39% fan alle respondinten dat in topbarriêre foar it ferbetterjen fan feiligensprogramma's besluten wurde makke yn yndividuele saaklike ienheden sûnder sintraal tafersjoch.
  • Cyber-oanspraaklikensfersekering wurdt troch guon genôch beskôge
    Fjouwerentritich prosint fan de respondinten sei dat cyber-oanspraaklikensfersekering wurdt beskôge as in foldwaande oplossing. Cyber-oanspraaklikensfersekering dekt lykwols gjin kostbere "ferlern bedriuw" dy't resultaat is fan in ransomware-oanfal, dat is ien fan 'e top trije soargen fan' e respondinten fan 'e enkête.
  • Eksposysje en paadanalyse binne topprioriteiten foar cybersecurity
    Fiifenfjirtich prosint fan CISO's en CIO's sizze dat it ûnfermogen om paadanalyse oer de omjouwing út te fieren om de werklike eksposysje te begripen ien fan har top trije feiligensproblemen is. Fierder seine CISO's en CIO's dat disjoined arsjitektuer oer OT- en IT-omjouwings (48%) en de konverginsje fan IT-technologyen (40%) twa fan har top trije grutste feiligensrisiko's binne.
  • Funksjonele silo's liede ta prosesgatten en technologyske kompleksiteit
    CIO's, CISO's, arsjitekten, yngenieurs en plantbehearders listje allegear funksjonele silo's ûnder har topútdagings by it befeiligjen fan OT-ynfrastruktuer. OT-feiligens beheare is in teamsport. As de teamleden ferskate playbooks brûke, sille se wierskynlik tegearre winne.
  • Oanbodketen en risiko fan tredden binne in grutte bedriging
    Fjirtich prosint fan 'e respondinten sei dat supply chain / tagong fan tredden ta it netwurk ien fan' e top trije heechste feiligensrisiko's is. Dochs sei mar 46% har organisaasje as in tagongsbelied fan tredden dat jildt foar OT.
Printfreonlik, PDF & e-mail

Oer de Skriuwer

Dmytro Makarov

Lit in reaksje efter