- ביטחון עצמי מבשר על הפרות עתידיות: 73% מה-CIO ו-CISOs "בטוחים מאוד" שהם לא יסבלו מהפרת OT בשנה הבאה
- אבטחת סייבר היא עדיין מחשבה שלאחר מכן: ביטוח סייבר נחשב לפתרון מספיק ב-40%
- מורכבות מגבירה את הסיכון: 78% מהמשיבים מאותגרים על ידי מורכבות מרובי ספקים
מחקר חדש של אבטחת Skybox מצא כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה תפעולית (OT) ב-36 החודשים הקודמים. המחקר גם חשף שארגונים מזלזלים בסיכון של מתקפת סייבר, כאשר 73% מה-CIO ו-CISOs "בטוחים מאוד" שהארגונים שלהם לא יסבלו מהפרת OT בשנה הבאה.
"לא רק ארגונים מסתמכים על OT, הציבור הרחב מסתמך על הטכנולוגיה הזו לשירותים חיוניים כולל אנרגיה ומים. למרבה הצער, פושעי סייבר מודעים מדי לכך שאבטחת תשתית קריטית בדרך כלל חלשה. כתוצאה מכך, גורמי איומים מאמינים שהתקפות כופר על OT צפויות להשתלם", אמר גידי כהן, מנכ"ל ומייסד Skybox Security. "בדיוק כשם שהרוע משגשג באדישות, התקפות תוכנת כופר ימשיכו לנצל פגיעויות OT כל עוד חוסר המעש נמשך."
המחקר החדש, סיכון אבטחת סייבר בטכנולוגיה תפעולית מוערכת באופן משמעותי, חושף את קרב העלייה שעומד בפני אבטחת OT - מורכב ממורכבות רשת, ממגורות פונקציונליות, סיכון שרשרת אספקה ואפשרויות מוגבלות לתיקון פגיעות. שחקנים מאיימים מנצלים את חולשות ה-OT הללו בדרכים שאינן מסכנות רק חברות בודדות - אלא מאיימות על בריאות הציבור, הבטיחות והכלכלה.
נקודות חשובות ממחקר 2021 כוללות:
- ארגונים מזלזלים בסיכון של מתקפת סייבר
83% מכלל המשיבים היו "בטוחים מאוד" שהארגון שלהם לא יחווה הפרת OT בשנה הבאה. עם זאת, 36% אמרו כי הייתה להם לפחות פרצת אבטחת OT אחת ב-XNUMX החודשים שקדמו להם. למרות הקריטיות של מתקנים אלה, נוהלי האבטחה הקיימים לרוב חלשים או לא קיימים. - נתק CISO בין תפיסה למציאות
שבעים ושלושה אחוזים מה-CIO ו-CISOs בטוחים מאוד שמערכת אבטחת ה-OT שלהם לא תפרוץ בשנה הבאה. בהשוואה ל-37% בלבד ממנהלי המפעלים, שיש להם יותר ניסיון ממקור ראשון בהשלכות התקפות. בעוד שחלקם מסרבים להאמין שמערכות ה-OT שלהם פגיעות, אחרים אומרים שהפרצה הבאה מעבר לפינה. - ציות לא שווה ביטחון
עד כה, תקני ציות הוכחו כבלתי מספיקים במניעת אירועי אבטחה. שמירה על עמידה בתקנות ובדרישות הייתה הדאגה העיקרית הנפוצה ביותר של כל המשיבים. דרישות התאימות לתקנות ימשיכו לעלות לאור ההתקפות האחרונות על תשתית קריטית. - מורכבות מגבירה את הסיכון האבטחה
שבעים ושמונה אחוז אמרו שמורכבות הודות לטכנולוגיות מרובי ספקים היא אתגר באבטחת סביבת ה-OT שלהם. בנוסף, 39% מכלל המשיבים אמרו שהמחסום העליון לשיפור תוכניות האבטחה הוא שהחלטות מתקבלות ביחידות עסקיות בודדות ללא פיקוח מרכזי. - ביטוח אחריות סייבר נחשב מספיק בעיני חלקם
XNUMX אחוז מהנשאלים אמרו כי ביטוח אחריות סייבר נחשב לפתרון מספק. עם זאת, ביטוח אחריות סייבר אינו מכסה "עסקים אבודים" יקרים הנובעים ממתקפת תוכנת כופר, שהיא אחת משלושת החששות העיקריים של המשיבים בסקר. - חשיפה וניתוח נתיבים הם בראש סדר העדיפויות של אבטחת סייבר
48 אחוזים מ-CISO ו-CIO אומרים כי חוסר היכולת לבצע ניתוח נתיבים ברחבי הסביבה כדי להבין את החשיפה בפועל היא אחת משלושת חששות האבטחה העיקריים שלהם. יתרה מכך, CISOs ו-CIOs אמרו כי ארכיטקטורה מפורקת בין סביבות OT ו-IT (40%) והתכנסות של טכנולוגיות IT (XNUMX%) הן שניים משלושת סיכוני האבטחה הגדולים ביותר שלהם. - ממגורות פונקציונליות מובילות לפערי תהליכים ולמורכבות טכנולוגית
CIOs, CISOs, אדריכלים, מהנדסים ומנהלי מפעלים כולם מפרטים ממגורות פונקציונליות בין האתגרים העיקריים שלהם באבטחת תשתית OT. ניהול אבטחת OT הוא ספורט קבוצתי. אם חברי הצוות משתמשים בספרי משחק שונים, לא סביר שהם ינצחו יחד. - סיכון שרשרת אספקה וצד שלישי הוא איום גדול
46 אחוז מהמשיבים אמרו שגישה של שרשרת אספקה/צד שלישי לרשת היא אחד משלושת סיכוני האבטחה הגבוהים ביותר. עם זאת, רק XNUMX% אמרו שהארגון שלהם כמדיניות גישה של צד שלישי החלה על OT.
מה לקחת מהמאמר הזה:
- Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
- In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
- Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
