Forbløffende 83 % af virksomhederne ramt af cybersikkerhedsbrud

"Ikke kun er virksomheder afhængige af OT, offentligheden som helhed er afhængig af denne teknologi til vitale tjenester, herunder energi og vand. Desværre er cyberkriminelle alt for klar over, at sikkerheden i kritisk infrastruktur generelt er svag. Som et resultat heraf mener trusselsaktører, at ransomware-angreb på OT med stor sandsynlighed vil betale sig,” sagde Skybox Security CEO og grundlægger Gidi Cohen. "Ligesom ondskaben trives med apati, vil ransomware-angreb fortsætte med at udnytte OT-sårbarheder, så længe passivitet fortsætter."

Den nye forskning, Operationel teknologi cybersikkerhedsrisiko væsentligt undervurderet, afdækker den op ad bakke kamp, ​​som OT-sikkerhed står over for – bestående af netværkskompleksitet, funktionelle siloer, forsyningskæderisiko og begrænsede muligheder for afhjælpning af sårbarhed. Trusselsaktører udnytter disse OT-svagheder på måder, der ikke blot bringer individuelle virksomheder i fare – men truer folkesundheden, sikkerheden og økonomien.

De vigtigste ting fra 2021-undersøgelsen inkluderer:

• Organisationer undervurderer risikoen for et cyberangreb. 83 procent af alle respondenter var "meget sikre på", at deres organisation ikke vil opleve et OT-brud i det næste år. Alligevel sagde 36% også, at de havde mindst ét ​​OT-sikkerhedsbrud i de foregående XNUMX måneder. På trods af det kritiske ved disse faciliteter er sikkerhedspraksis på plads ofte svag eller ikke-eksisterende.

• CISO afbryde forbindelsen mellem opfattelse og virkelighed. Treoghalvfjerds procent af CIO'er og CISO'er er meget sikre på, at deres OT-sikkerhedssystem ikke vil blive brudt i det næste år. Sammenlignet med kun 37 % af fabrikslederne, som har flere førstehåndserfaringer med følgerne af angreb. Mens nogle nægter at tro på, at deres OT-systemer er sårbare, siger andre, at det næste brud er lige om hjørnet.

• Overholdelse er ikke lig med sikkerhed. Til dato har overholdelsesstandarder vist sig at være utilstrækkelige til at forhindre sikkerhedshændelser. At opretholde overholdelse af regler og krav var den mest almindelige bekymring blandt alle respondenter. Lovgivningsmæssige overholdelseskrav vil fortsætte med at stige i lyset af de seneste angreb på kritisk infrastruktur.

• Kompleksitet øger sikkerhedsrisiko 39 procent sagde, at kompleksitet på grund af teknologier fra flere leverandører er en udfordring i at sikre deres OT-miljø. Derudover sagde XNUMX % af alle respondenter, at en topbarriere for at forbedre sikkerhedsprogrammer er, at beslutninger træffes i individuelle forretningsenheder uden centralt tilsyn.

• Cyberansvarsforsikring anses for tilstrækkelig af omkring XNUMX procent af de adspurgte sagde, at cyberansvarsforsikring anses for at være en tilstrækkelig løsning. Cyberansvarsforsikring dækker dog ikke dyre "tabte forretninger", der er et resultat af et ransomware-angreb, som er en af ​​de tre største bekymringer blandt respondenterne i undersøgelsen.

• Eksponering og stianalyse er topprioriteter inden for cybersikkerhed. 48 procent af CISO'er og CIO'er siger, at manglende evne til at udføre stianalyse på tværs af miljøet for at forstå den faktiske eksponering er en af ​​deres tre største sikkerhedsproblemer. Yderligere sagde CISO'er og CIO'er, at usammenhængende arkitektur på tværs af OT- og it-miljøer (40%) og konvergensen af ​​it-teknologier (XNUMX%) er to af deres top tre største sikkerhedsrisici.

• Funktionelle siloer fører til proceshuller og teknologikompleksitet. CIO'er, CISO'er, arkitekter, ingeniører og fabriksledere lister alle funktionelle siloer blandt deres største udfordringer med at sikre OT-infrastruktur. Håndtering af OT-sikkerhed er en holdsport. Hvis teammedlemmerne bruger forskellige spillebøger, er det usandsynligt, at de vinder sammen.

• Forsyningskæden og tredjepartsrisiko er en stor trussel.Fyrre procent af de adspurgte sagde, at forsyningskæden/tredjepartsadgang til netværket er en af ​​de tre største sikkerhedsrisici. Alligevel sagde kun 46%, at deres organisation var en tredjepartsadgangspolitik, der gjaldt for OT.

Understøttende citater

• Navistar, Inc., Informationssikkerhedschef Robert Lynch: “Nogle CISO'er kan have falsk tillid, fordi selvom de allerede er blevet brudt, har de ikke identificeret dette endnu; nogle gange er hackere der i en lang periode for at etablere deres fodfæste. Det er farligt at være selvsikker, da de onde er så gode."

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: "Vores trusselsintelligens viser, at nye sårbarheder i OT steg med 46 % i forhold til første halvdel af 2020. På trods af stigningen i sårbarheder og nylige angreb gør mange sikkerhedsteams ikke OT-sikkerhed til en virksomhedens prioritet. Hvorfor? Et af de overraskende resultater er, at nogle medarbejdere i sikkerhedsteamet nægter, at de er sårbare, men alligevel indrømmer, at de er blevet brudt. Troen på, at deres infrastruktur er sikker - på trods af beviser for det modsatte - har ført til utilstrækkelige OT-sikkerhedsforanstaltninger."

For at lære mere, download den fulde forskningsundersøgelse.

Metode

Forskningsundersøgelsen omfattede svar fra 179 OT-sikkerhedsbeslutningstagere i USA, Storbritannien, Tyskland og Australien. Størstedelen af ​​de adspurgte (152) var fra virksomheder med 1 mia. USD eller mere i omsætning inden for fremstillings-, energi- og forsyningsindustrien.