לחץ כאן אם זו ההודעה לעיתונות שלך!

מדהימים 83% מהחברות שנפגעו עם פרצות אבטחת סייבר

נכתב על ידי עורך

מחקר חדש של Skybox Security מצא כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה תפעולית (OT) ב-36 החודשים הקודמים. המחקר גם חשף שארגונים מזלזלים בסיכון של מתקפת סייבר, כאשר 73% מה-CIO ו-CISOs "בטוחים מאוד" שהארגונים שלהם לא יסבלו מהפרת OT בשנה הבאה.

הדפסה, PDF & דוא"ל

"לא רק ארגונים מסתמכים על OT, הציבור הרחב מסתמך על הטכנולוגיה הזו לשירותים חיוניים כולל אנרגיה ומים. למרבה הצער, פושעי סייבר מודעים מדי לכך שאבטחת תשתית קריטית בדרך כלל חלשה. כתוצאה מכך, גורמי איומים מאמינים שהתקפות כופר על OT צפויות להשתלם", אמר גידי כהן, מנכ"ל ומייסד Skybox Security. "בדיוק כשם שהרוע משגשג באדישות, התקפות תוכנת כופר ימשיכו לנצל פגיעויות OT כל עוד חוסר המעש נמשך."

המחקר החדש, סיכון אבטחת סייבר בטכנולוגיה תפעולית מוערכת באופן משמעותי, חושף את הקרב שעליו מתמודד אבטחת ה-OT - מורכב ממורכבות רשת, ממגורות פונקציונליות, סיכון שרשרת אספקה ​​ואפשרויות מוגבלות לתיקון פגיעות. שחקנים מאיימים מנצלים את חולשות ה-OT הללו בדרכים שאינן מסכנות רק חברות בודדות - אלא מאיימות על בריאות הציבור, הבטיחות והכלכלה.

נקודות חשובות ממחקר 2021 כוללות:

• ארגונים ממעיטים בסיכון של מתקפת סייבר. עם זאת, 83% אמרו כי הייתה להם לפחות פרצת אבטחת OT אחת ב-36 החודשים שקדמו להם. למרות הקריטיות של מתקנים אלה, נוהלי האבטחה הקיימים לרוב חלשים או לא קיימים.

• ניתוק CISO בין תפיסה למציאות שבעים ושלושה אחוזים מה-CIO ו-CISOs בטוחים מאוד שמערכת אבטחת ה-OT שלהם לא תופר בשנה הבאה. בהשוואה ל-37% בלבד ממנהלי המפעלים, שיש להם יותר ניסיון ממקור ראשון בהשלכות התקפות. בעוד שחלקם מסרבים להאמין שמערכות ה-OT שלהם פגיעות, אחרים אומרים שהפרצה הבאה מעבר לפינה.

• תאימות אינה שווה אבטחה עד כה, תקני תאימות הוכחו כלא מספקים במניעת אירועי אבטחה. שמירה על עמידה בתקנות ובדרישות הייתה הדאגה העיקרית הנפוצה ביותר של כל המשיבים. דרישות התאימות לתקנות ימשיכו לעלות לאור ההתקפות האחרונות על תשתית קריטית.

• מורכבות מגבירה את סיכון האבטחה שבעים ושמונה אחוז אמרו שמורכבות הודות לטכנולוגיות מרובי ספקים היא אתגר באבטחת סביבת ה-OT שלהם. בנוסף, 39% מכלל המשיבים אמרו שהמחסום העליון לשיפור תוכניות האבטחה הוא שהחלטות מתקבלות ביחידות עסקיות בודדות ללא פיקוח מרכזי.

• ביטוח אחריות סייבר נחשב מספיק על ידי כשלושים וארבעה אחוז מהנשאלים אמרו שביטוח אחריות סייבר נחשב לפתרון מספק. עם זאת, ביטוח אחריות סייבר אינו מכסה "עסקים אבודים" יקרים הנובעים ממתקפת תוכנת כופר, שהיא אחת משלושת החששות העיקריים של המשיבים בסקר.

• חשיפה וניתוח נתיבים הם סדרי העדיפויות המובילים בתחום אבטחת סייבר. יתרה מכך, CISOs ו-CIOs אמרו כי ארכיטקטורה מפורקת בין סביבות OT ו-IT (48%) והתכנסות של טכנולוגיות IT (40%) הן שניים משלושת סיכוני האבטחה הגדולים ביותר שלהם.

• ממגורות פונקציונליות מובילות לפערי תהליכים ולמורכבות טכנולוגית CIOs, CISOs, אדריכלים, מהנדסים ומנהלי מפעלים, כולם מפרטים ממגורות פונקציונליות בין האתגרים העיקריים שלהם באבטחת תשתית OT. ניהול אבטחת OT הוא ספורט קבוצתי. אם חברי הצוות משתמשים בספרי משחק שונים, לא סביר שהם ינצחו יחד.

• סיכון שרשרת אספקה ​​וצד שלישי הוא איום מרכזי ארבעים אחוז מהנשאלים אמרו שגישה של שרשרת אספקה/צד שלישי לרשת היא אחד משלושת סיכוני האבטחה הגבוהים ביותר. עם זאת, רק 46% אמרו שהארגון שלהם כמדיניות גישה של צד שלישי החלה על OT.

ציטוטים תומכים

• Navistar, Inc., מנהל אבטחת מידע רוברט לינץ': "לחלק מה-CISOs יכול להיות אמון כוזב כי למרות שהם כבר נפרצו, הם לא זיהו את זה עדיין; לפעמים האקרים נמצאים שם במשך תקופה ארוכה ומבססים את דריסת הרגל שלהם. זה מסוכן להיות בטוח כי הרעים כל כך טובים".

• סיון ניר, ראש מעבדת אבטחת אבטחה סקייבוקס, מודיעין איומים: "מודיעין האיומים שלנו מראה שפגיעויות חדשות ב-OT עלו ב-46% לעומת המחצית הראשונה של 2020. למרות העלייה בנקודות התורפה וההתקפות האחרונות, צוותי אבטחה רבים אינם הופכים את אבטחת ה-OT ל-OT. עדיפות תאגידית. למה? אחד הממצאים המפתיעים הוא שחלק מאנשי צוות האבטחה מכחישים שהם פגיעים אך מודים בהפרה. האמונה שהתשתית שלהם בטוחה - למרות הוכחות הפוכות - הובילה לאמצעי אבטחה לא מספקים של OT".

למידע נוסף, הורד את המחקר המלא.

מֵתוֹדוֹלוֹגִיָה

המחקר כלל תגובות של 179 מקבלי החלטות בתחום אבטחת ה-OT בארה"ב, בריטניה, גרמניה ואוסטרליה. רוב המשיבים (152) היו מחברות עם הכנסות של מיליארד דולר או יותר בתעשיות הייצור, האנרגיה והשירותים. 

הדפסה, PDF & דוא"ל

על הסופר

עורך

העורכת הראשית היא לינדה הונהולץ.

השאירו תגובה