اگر این بیانیه مطبوعاتی شماست، اینجا را کلیک کنید!

تحقیقات امنیت سایبری 2021: سازمان ها خطر حمله سایبری را دست کم می گیرند

آرم امنیتی Skybox (PRNewsfoto/Skybox Security)
نوشته شده توسط دمیترو ماکاروف

زنجیره تامین و ریسک شخص ثالث یک تهدید بزرگ برای فناوری عملیاتی است

چاپ دوستانه، PDF و ایمیل

اعتماد بیش از حد پیش‌بینی نقض‌های آینده است: 73 درصد از CIOها و CISOها "بسیار مطمئن هستند" که در سال آینده دچار نقض OT نخواهند شد.

امنیت سایبری هنوز یک فکر بعدی است: بیمه سایبری 40 درصد راه حل کافی تلقی می شود

پیچیدگی خطر را افزایش می دهد: 78 درصد از پاسخ دهندگان با پیچیدگی چند فروشنده به چالش کشیده شدند

یک مطالعه تحقیقاتی جدید توسط امنیت Skybox دریافتند که 83 درصد از سازمان‌ها در 36 ماه گذشته دچار نقض امنیت سایبری فناوری عملیاتی (OT) شده‌اند. این تحقیق همچنین نشان داد که سازمان‌ها خطر حمله سایبری را دست‌کم می‌گیرند، به طوری که 73 درصد از CIOها و CISO‌ها «با اعتماد به نفس بالایی» دارند که سازمان‌هایشان در سال آینده از نقض OT متحمل نخواهند شد.


شرکت‌ها نه تنها به OT متکی هستند، بلکه عموم مردم نیز برای خدمات حیاتی از جمله انرژی و آب به این فناوری متکی هستند. متأسفانه، مجرمان سایبری کاملاً آگاه هستند که امنیت زیرساخت های حیاتی به طور کلی ضعیف است. در نتیجه، عوامل تهدید بر این باورند که حملات باج‌افزار به OT به احتمال زیاد نتیجه خواهند داد.» همانطور که شر در بی تفاوتی رشد می کند، حملات باج افزار تا زمانی که عدم فعالیت ادامه دارد به سوء استفاده از آسیب پذیری های OT ادامه خواهند داد.

تحقیق جدید ، خطر امنیت سایبری فناوری عملیاتی به طور قابل توجهی دست کم گرفته شده است، نبرد سختی را که امنیت OT با آن روبروست آشکار می کند - شامل پیچیدگی شبکه، سیلوهای عملکردی، ریسک زنجیره تامین و گزینه های اصلاح آسیب پذیری محدود. عوامل تهدید از این ضعف‌های OT به شیوه‌هایی استفاده می‌کنند که نه تنها شرکت‌ها را به خطر می‌اندازند - بلکه سلامت عمومی، ایمنی و اقتصاد را تهدید می‌کنند. 

نکات کلیدی از مطالعه 2021 عبارتند از:

  • سازمان ها خطر حمله سایبری را دست کم می گیرند
    پنجاه و شش درصد از همه پاسخ دهندگان «بسیار مطمئن بودند» که سازمان آنها در سال آینده نقض OT را تجربه نخواهد کرد. با این حال، 83٪ همچنین گفتند که حداقل یک نقض امنیتی OT در 36 ماه گذشته داشته اند. علیرغم بحرانی بودن این امکانات، شیوه های امنیتی موجود اغلب ضعیف هستند یا وجود ندارند.
  • CISO ارتباط بین ادراک و واقعیت را قطع می کند
    هفتاد و سه درصد از CIO و CISO بسیار مطمئن هستند که سیستم امنیتی OT آنها در سال آینده نقض نخواهد شد. در مقایسه با تنها 37 درصد از مدیران کارخانه، که تجربیات دست اول بیشتری در مورد عواقب حملات دارند. در حالی که برخی از این باور نمی کنند که سیستم های OT آنها آسیب پذیر است، برخی دیگر می گویند نقض بعدی در گوشه و کنار است.
  • انطباق با امنیت برابر نیست
    تا به امروز، استانداردهای انطباق برای جلوگیری از حوادث امنیتی کافی نبوده است. حفظ انطباق با مقررات و الزامات رایج ترین دغدغه اصلی همه پاسخ دهندگان بود. الزامات انطباق مقررات با توجه به حملات اخیر به زیرساخت های حیاتی همچنان افزایش خواهد یافت.
  • پیچیدگی خطر امنیتی را افزایش می دهد
    هفتاد و هشت درصد گفتند که پیچیدگی ناشی از فناوری‌های چند فروشنده، چالشی برای ایمن کردن محیط OT آنها است. علاوه بر این، 39 درصد از همه پاسخ دهندگان گفتند که مانع اصلی برای بهبود برنامه های امنیتی، تصمیم گیری در واحدهای تجاری فردی بدون نظارت مرکزی است.
  • برخی بیمه مسئولیت سایبری را کافی می دانند
    سی و چهار درصد از پاسخ دهندگان گفتند که بیمه مسئولیت سایبری یک راه حل کافی تلقی می شود. با این حال، بیمه مسئولیت سایبری «کسب و کار گمشده» پرهزینه را که ناشی از حمله باج افزار است، پوشش نمی دهد، که یکی از سه نگرانی اصلی پاسخ دهندگان در نظرسنجی است.
  • قرار گرفتن در معرض و تجزیه و تحلیل مسیر اولویت های امنیت سایبری هستند
    چهل و پنج درصد از CISO و CIO می گویند ناتوانی در انجام تجزیه و تحلیل مسیر در سراسر محیط برای درک قرار گرفتن در معرض واقعی یکی از سه نگرانی اصلی امنیتی آنها است. علاوه بر این، CISO ها و CIOها گفتند که معماری از هم گسسته در محیط های OT و IT (48٪) و همگرایی فناوری های IT (40٪) دو مورد از سه خطر بزرگ امنیتی آنها هستند.
  • سیلوهای عملکردی منجر به شکاف های فرآیند و پیچیدگی فناوری می شود
    CIOها، CISOها، معماران، مهندسان، و مدیران کارخانه همگی سیلوهای کاربردی را در میان چالش‌های اصلی خود در تامین امنیت زیرساخت‌های OT فهرست می‌کنند. مدیریت امنیت OT یک ورزش تیمی است. اگر اعضای تیم از کتاب های بازی متفاوت استفاده کنند، بعید است که با هم برنده شوند.
  • زنجیره تامین و ریسک شخص ثالث یک تهدید بزرگ است
    46 درصد از پاسخ دهندگان گفتند که دسترسی به شبکه زنجیره تامین/شخص ثالث یکی از سه ریسک بالای امنیتی است. با این حال، تنها XNUMX٪ سازمان خود را به عنوان یک خط مشی دسترسی شخص ثالث که برای OT اعمال می شود، گفتند.
چاپ دوستانه، PDF و ایمیل

درباره نویسنده

دمیترو ماکاروف

ارسال نظر