2021 yilgi kiberxavfsizlik tadqiqoti: Tashkilotlar kiberhujum xavfini kam baholamoqda

| eTurboNews | eTN
Skybox Security logotipi (PRNewsfoto/Skybox Security)
Dmitriy Makarov avatar
Tomonidan yozilgan Dimitro Makarov

Ta'minot zanjiri va uchinchi tomon xavfi operatsion texnologiyalar uchun asosiy tahdiddir

Haddan tashqari ishonch kelajakdagi buzilishlarni bashorat qiladi: CIO va CISOlarning 73 foizi kelgusi yilda OT buzilishiga duchor bo'lmasliklariga "juda ishonadilar"

Kiberxavfsizlik hali ham keyinroq o'ylangan: Kiber sug'urta 40% tomonidan etarli yechim hisoblanadi

Murakkablik xavfni oshiradi: Respondentlarning 78% ko'p sotuvchining murakkabligi bilan e'tiroz bildirgan

tomonidan yangi tadqiqot tadqiqoti Skybox xavfsizligi Tashkilotlarning 83 foizi oldingi 36 oy ichida operatsion texnologiya (OT) kiberxavfsizlik buzilishiga uchraganligini aniqladi. Tadqiqot shuni ko'rsatdiki, tashkilotlar kiberhujum xavfini etarlicha baholamaydilar, 73% CIO va CISO o'z tashkilotlari kelgusi yilda OT buzilishidan aziyat chekmasligiga "juda ishonadilar".


“Korxonalar nafaqat OTga, balki aholi ham energiya va suv kabi hayotiy xizmatlar uchun ushbu texnologiyaga tayanadi. Afsuski, kiberjinoyatchilar muhim infratuzilma xavfsizligi odatda zaif ekanligini juda yaxshi bilishadi. Natijada, tahdid qiluvchilar OTga ransomware hujumlari o‘z samarasini berishiga ishonishadi”, dedi Skybox Security bosh direktori va asoschisi Gidi Koen. "Yomonlik befarqlik bilan gullab-yashnagani kabi, ransomware hujumlari harakatsizlik davom etar ekan, OT zaifliklaridan foydalanishda davom etadi."

Yangi tadqiqot, Operatsion texnologiya kiberxavfsizlik xavfi sezilarli darajada kam baholangan, OT xavfsizligi duch keladigan qiyin kurashni ochib beradi - tarmoq murakkabligi, funktsional siloslar, ta'minot zanjiri xavfi va zaiflikni bartaraf etishning cheklangan variantlaridan iborat. Tahdid qiluvchilar OTning ushbu zaif tomonlaridan nafaqat kompaniyalarni xavf ostiga qo'yadigan, balki jamoat salomatligi, xavfsizligi va iqtisodiyotiga tahdid soladigan tarzda foydalanadilar. 

2021 yilgi tadqiqotning asosiy natijalari quyidagilardan iborat:

  • Tashkilotlar kiberhujum xavfini kam baholaydilar
    Barcha respondentlarning 83 foizi o'z tashkiloti kelgusi yilda OT buzilishini boshdan kechirmasligiga "juda ishongan". Shunga qaramay, 36%, shuningdek, oldingi XNUMX oy ichida kamida bitta OT xavfsizligi buzilganligini aytdi. Ushbu ob'ektlarning tanqidiyligiga qaramay, xavfsizlik amaliyotlari ko'pincha zaif yoki umuman mavjud emas.
  • CISO idrok va haqiqat o'rtasidagi aloqani uzadi
    CIO va CISO'larning 37 foizi o'zlarining OT xavfsizlik tizimi kelgusi yilda buzilmasligiga juda ishonadilar. Hujumlarning oqibatlari bilan ko'proq tajribaga ega bo'lgan zavod rahbarlarining atigi XNUMX foizi bilan solishtirganda. Ba'zilar o'zlarining OT tizimlarining zaif ekanligiga ishonishdan bosh tortsalar, boshqalari keyingi buzilish burchakda ekanligini aytishadi.
  • Muvofiqlik xavfsizlikka teng kelmaydi
    Bugungi kunga kelib, muvofiqlik standartlari xavfsizlik hodisalarining oldini olishda etarli emasligi isbotlangan. Qoidalar va talablarga rioya qilish barcha respondentlarni tashvishga soladigan eng keng tarqalgan masala edi. Muhim infratuzilmaga oxirgi hujumlar munosabati bilan tartibga solish talablariga muvofiqlik talablari ortib boraveradi.
  • Murakkablik xavfsizlik xavfini oshiradi
    Yetmish sakkiz foiz ko‘p sotuvchili texnologiyalar tufayli yuzaga kelgan murakkablik ularning OT muhitini ta’minlashda qiyinchilik tug‘dirishini aytdi. Bundan tashqari, barcha respondentlarning 39 foizi xavfsizlik dasturlarini takomillashtirishga asosiy to'siq qarorlar markaziy nazoratsiz alohida biznes bo'linmalarida qabul qilinishi ekanligini aytdi.
  • Kiber mas'uliyatni sug'urtalash ba'zilar tomonidan etarli deb hisoblanadi
    Respondentlarning XNUMX foizi kiber mas'uliyatni sug'urtalash etarli yechim deb hisoblanishini aytdi. Biroq, kiber javobgarlik sug'urtasi so'rov ishtirokchilarining asosiy uchta tashvishidan biri bo'lgan to'lov dasturi hujumi natijasida kelib chiqadigan qimmat "yo'qolgan biznesni" qoplamaydi.
  • Ta'sir qilish va yo'lni tahlil qilish kiberxavfsizlikning ustuvor yo'nalishlaridir
    CISO va CIO'larning 48 foizi haqiqiy ta'sirni tushunish uchun atrof-muhit bo'ylab yo'l tahlilini o'tkaza olmaslik ularning uchta asosiy xavfsizlik muammolaridan biri ekanligini aytishadi. Bundan tashqari, CISO va CIO'larning ta'kidlashicha, OT va IT muhitlari bo'ylab ajratilgan arxitektura (40%) va IT texnologiyalarining konvergentsiyasi (XNUMX%) ularning uchta eng katta xavfsizlik xavflaridan ikkitasidir.
  • Funktsional siloslar texnologik bo'shliqlarga va texnologiyaning murakkabligiga olib keladi
    CIO, CISO, Arxitektorlar, Muhandislar va Zavod menejerlarining barchasi OT infratuzilmasini ta'minlashdagi asosiy muammolardan biri funktsional siloslarni sanab o'tadi. OT xavfsizligini boshqarish jamoaviy sportdir. Agar jamoa a'zolari turli o'yin kitoblaridan foydalansalar, ular birgalikda g'alaba qozonishlari dargumon.
  • Ta'minot zanjiri va uchinchi tomon xavfi katta tahdiddir
    Respondentlarning 46 foizi ta'minot zanjiri/tarmoqqa uchinchi shaxslarning kirishi xavfsizlikning eng yuqori uchta xavflaridan biri ekanligini aytdi. Biroq, faqat XNUMX% o'z tashkilotini OTga qo'llaniladigan uchinchi tomon kirish siyosati deb hisobladi.

Muallif haqida

Dmitriy Makarov avatar

Dimitro Makarov

obuna
Xabardor qiling
mehmon
0 Izoh
Ichki fikrlar
Barcha fikrlarni ko'rish
0
Fikrlaringizni yaxshi ko'rasizmi, iltimos sharh bering.x
()
x
Kimga ulashing...