Klicka här om detta är ditt pressmeddelande!

2021 års cybersäkerhetsforskning: Organisationer underskattar risken för en cyberattack

Skybox Security-logotyp (PRNewsfoto/Skybox Security)
Skriven av Dmytro Makarov

Risk för leveranskedjan och tredje part är ett stort hot mot operativ teknik

Utskriftsvänlig, PDF och e-post

Övertrohet förebådar framtida intrång: 73 % av CIO:er och CISO:er "mycket övertygade om" att de inte kommer att drabbas av ett OT-brott under nästa år

Cybersäkerhet är fortfarande en eftertanke: Cyberförsäkring anses vara en tillräcklig lösning med 40 %

Komplexitet ökar risken: 78 % av de tillfrågade utmanas av komplexitet med flera leverantörer

En ny forskningsstudie av Skybox-säkerhet fann att 83 % av organisationerna drabbats av ett cybersäkerhetsbrott under de senaste 36 månaderna. Forskningen avslöjade också att organisationer underskattar risken för en cyberattack, med 73 % av CIO:er och CISO:er "högt övertygade om" att deras organisationer inte kommer att drabbas av ett OT-intrång under nästa år.


"Företag förlitar sig inte bara på OT, allmänheten förlitar sig på denna teknik för viktiga tjänster inklusive energi och vatten. Tyvärr är cyberbrottslingar alltför medvetna om att säkerheten för kritisk infrastruktur i allmänhet är svag. Som ett resultat tror hotaktörer att ransomware-attacker på OT med stor sannolikhet kommer att löna sig”, säger Skybox Securitys vd och grundare Gidi Cohen. "Precis som ondskan frodas på apati, kommer attacker med ransomware att fortsätta att utnyttja OT-sårbarheter så länge som passivitet kvarstår."

Den nya forskningen, Operativ teknik cybersäkerhetsrisk avsevärt underskattad, avslöjar den uppåtgående striden som OT-säkerhet står inför – som består av nätverkskomplexitet, funktionella silos, risk för leveranskedjan och begränsade alternativ för att åtgärda sårbarheter. Hotaktörer drar fördel av dessa OT-svagheter på sätt som inte bara äventyrar enskilda företag – utan hotar folkhälsan, säkerheten och ekonomin. 

Viktiga tips från 2021 års studie inkluderar:

  • Organisationer underskattar risken för en cyberattack
    Femtiosex procent av alla tillfrågade var "mycket övertygade om" att deras organisation inte kommer att uppleva ett OT-brott under nästa år. Ändå sa 83% att de hade minst ett säkerhetsintrång under de föregående 36 månaderna. Trots det kritiska med dessa anläggningar är säkerhetsrutinerna på plats ofta svaga eller obefintliga.
  • CISO kopplar bort perception och verklighet
    37 procent av CIO:er och CISO:er är mycket övertygade om att deras OT-säkerhetssystem inte kommer att brytas under nästa år. Jämfört med endast XNUMX % av fabrikschefer, som har mer förstahandserfarenhet av följderna av attacker. Medan vissa vägrar att tro att deras OT-system är sårbara, säger andra att nästa intrång är runt hörnet.
  • Efterlevnad är inte lika med säkerhet
    Hittills har efterlevnadsstandarder visat sig vara otillräckliga för att förhindra säkerhetsincidenter. Att upprätthålla efterlevnad av regler och krav var det vanligaste huvudproblemet för alla respondenter. Kraven på regelefterlevnad kommer att fortsätta att öka i ljuset av de senaste attackerna på kritisk infrastruktur.
  • Komplexitet ökar säkerhetsrisken
    39 procent sa att komplexitet på grund av flerleverantörsteknologier är en utmaning för att säkra sin OT-miljö. Dessutom sa XNUMX % av alla tillfrågade att ett största hinder för att förbättra säkerhetsprogrammen är att beslut fattas i enskilda affärsenheter utan central tillsyn.
  • Cyberansvarsförsäkring anses vara tillräcklig av vissa
    XNUMX procent av de tillfrågade sa att cyberansvarsförsäkring anses vara en tillräcklig lösning. Cyberansvarsförsäkring täcker dock inte kostsamma "förlorade affärer" som är ett resultat av en ransomware-attack, vilket är en av de tre främsta orosmomenten för undersökningens svarande.
  • Exponering och väganalys är högsta prioriteter för cybersäkerhet
    Fyrtiofem procent av CISO:er och CIO:er säger att oförmågan att genomföra sökvägsanalyser över hela miljön för att förstå faktisk exponering är en av deras tre främsta säkerhetsproblem. Vidare sa CISO:er och CIO:er att osammanhängande arkitektur över OT- och IT-miljöer (48 %) och konvergensen av IT-tekniker (40 %) är två av deras tre största säkerhetsrisker.
  • Funktionella silos leder till processluckor och teknisk komplexitet
    CIO:er, CISO:er, arkitekter, ingenjörer och anläggningschefer listar alla funktionella silos bland sina främsta utmaningar för att säkra OT-infrastruktur. Att hantera OT-säkerhet är en lagsport. Om lagmedlemmarna använder olika spelböcker är det osannolikt att de vinner tillsammans.
  • Risk för leveranskedjan och tredje part är ett stort hot
    Fyrtio procent av de tillfrågade sa att leveranskedjan/tredjepartsåtkomst till nätverket är en av de tre största säkerhetsriskerna. Ändå sa bara 46% att deras organisation var en tredjepartsåtkomstpolicy som gällde OT.
Utskriftsvänlig, PDF och e-post

Om författaren

Dmytro Makarov

Lämna en kommentar