Хэрэв энэ таны хэвлэлийн мэдээ бол энд дарна уу!

Компаниудын 83% нь кибер аюулгүй байдлын зөрчилд өртөж байна

Бичигдсэн редактор

Skybox Security-ийн хийсэн шинэ судалгаагаар байгууллагуудын 83% нь өмнөх 36 сарын хугацаанд үйлдлийн технологийн (OT) кибер аюулгүй байдлын зөрчилд өртсөн болохыг тогтоожээ. Судалгаагаар байгууллагууд кибер халдлагад өртөх эрсдэлийг дутуу үнэлдэг нь тогтоогдсон бөгөөд CIO болон CISO-ийн 73% нь байгууллага нь ирэх жил OT-ийн зөрчилд өртөхгүй гэдэгт "маш итгэлтэй" байна.

Print Friendly, PDF & Email

“Аж ахуйн нэгжүүд зөвхөн ОТ-д найддаг төдийгүй олон нийт эрчим хүч, ус зэрэг амин чухал үйлчилгээндээ энэ технологид тулгуурладаг. Харамсалтай нь, кибер гэмт хэрэгтнүүд чухал дэд бүтцийн аюулгүй байдал ерөнхийдөө сул байгааг маш сайн мэддэг. Үүний үр дүнд аюул заналхийлэгчид OT-д хийсэн ransomware халдлага нь үр дүнгээ өгөх өндөр магадлалтай гэж үзэж байна” гэж Skybox Security-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Гиди Коэн хэлэв. "Муу зүйл хайхрамжгүй байдал дээр цэцэглэдэг шиг, эс үйлдэхүй хэвээр байх үед ransomware халдлага нь OT-ийн эмзэг байдлыг ашигласаар байх болно."

Үйл ажиллагааны технологийн кибер аюулгүй байдлын эрсдэлийг дутуу үнэлдэг шинэ судалгаа нь сүлжээний нарийн төвөгтэй байдал, функциональ силос, нийлүүлэлтийн гинжин хэлхээний эрсдэл, эмзэг байдлыг арилгах хязгаарлагдмал сонголтуудаас бүрдэх OT аюулгүй байдлын өмнө тулгардаг хүнд хэцүү тэмцлийг илрүүлсэн. Аюул заналхийлэгчид ОТ-н сул талуудыг ашиглаж, зөвхөн компаниудад аюул учруулахгүй, харин нийгмийн эрүүл мэнд, аюулгүй байдал, эдийн засагт заналхийлдэг.

2021 оны судалгааны гол үр дүнд дараахь зүйлс орно.

• Байгууллагууд кибер халдлагад өртөх эрсдэлийг дутуу үнэлдэг Нийт санал асуулгад оролцогчдын 83 хувь нь байгууллага нь ирэх онд ОТ-ын зөрчил гаргахгүй гэдэгт “их итгэлтэй” байна. Гэсэн хэдий ч 36% нь өмнөх XNUMX сарын хугацаанд дор хаяж нэг удаа ОТ аюулгүй байдлын зөрчилтэй байсан гэжээ. Эдгээр байгууламжууд нь маш чухал хэдий ч аюулгүй байдлын арга хэмжээ сул эсвэл огт байдаггүй.

• CISO-ийн ойлголт ба бодит байдлын хоорондын холбоо тасарсан CIO болон CISO-ийн 37 хувь нь ОТ аюулгүй байдлын системээ ирэх онд зөрчихгүй гэдэгт итгэлтэй байна. Халдлагын үр дагаврыг илүү туршлагатай үйлдвэрийн менежерүүдийн дөнгөж XNUMX% -тай харьцуулахад. Зарим нь OT системээ эмзэг гэж итгэхээс татгалзаж байхад зарим нь дараагийн зөрчил нь булан тойроод байна гэж хэлж байна.

• Дагаж мөрдөх нь аюулгүй байдлыг тэнцүүлэхгүй Өнөөдрийг хүртэл дагаж мөрдөх стандартууд аюулгүй байдлын зөрчлөөс урьдчилан сэргийлэхэд хангалтгүй байгаа нь батлагдсан. Дүрэм журам, шаардлагыг дагаж мөрдөх нь бүх санал асуулгад оролцогчдын хамгийн нийтлэг асуудал байв. Сүүлийн үед нэн чухал дэд бүтцэд халдсаны улмаас зохицуулалтыг дагаж мөрдөх шаардлага нэмэгдсээр байх болно.

• Нарийн төвөгтэй байдал нь аюулгүй байдлын эрсдлийг нэмэгдүүлдэг. 39 хувь нь олон үйлдвэрлэгчийн технологиос шалтгаалсан нарийн төвөгтэй байдал нь тэдний OT орчныг хамгаалахад бэрхшээлтэй гэж үзсэн. Үүнээс гадна, нийт судалгаанд оролцогчдын XNUMX% нь аюулгүй байдлын хөтөлбөрийг сайжруулахад саад болж буй гол хүчин зүйл бол шийдвэрүүдийг төвлөрсөн хяналтгүйгээр бие даасан бизнесийн нэгжүүдэд гаргадаг явдал гэж хариулжээ.

• Цахим хариуцлагын даатгал хангалттай гэж Судалгаанд оролцогчдын XNUMX хувь нь кибер хариуцлагын даатгал хангалттай шийдэл гэж үзсэн байна. Гэсэн хэдий ч кибер хариуцлагын даатгал нь ransomware халдлагын үр дүнд бий болсон "алдагдсан бизнес"-ийг хамардаггүй бөгөөд энэ нь судалгаанд оролцогчдын санаа зовоосон гол гурван асуудлын нэг юм.

• Өртөлт ба замын шинжилгээ нь кибер аюулгүй байдлын тэргүүлэх чиглэлүүд юм CISO болон CIO-уудын 48 хувь нь бодит өртөлтийг ойлгохын тулд хүрээлэн буй орчны замын шинжилгээг хийж чадахгүй байгаа нь тэдний аюулгүй байдлын хамгийн чухал гурван асуудлын нэг гэж үздэг. Цаашилбал, CISO болон CIO-ууд OT болон IT орчин дахь салангид архитектур (40%) ба IT технологийн нэгдэл (XNUMX%) нь тэдний аюулгүй байдлын хамгийн том гурван эрсдэлийн хоёр нь гэжээ.

• Функциональ силосууд нь процессын цоорхой, технологийн нарийн төвөгтэй байдлыг бий болгодог CIO, CISO, Архитекторууд, Инженерүүд, Үйлдвэрийн менежерүүд бүгд ОТ дэд бүтцийг хамгаалахад тулгардаг тулгамдсан асуудлын нэг бол функциональ силосуудыг жагсаадаг. ОТ аюулгүй байдлыг удирдах нь багийн спорт юм. Хэрэв багийн гишүүд өөр өөр тоглоомын дэвтэр ашиглаж байгаа бол тэд хамтдаа ялах магадлал багатай.

• Нийлүүлэлтийн сүлжээ болон гуравдагч этгээдийн эрсдэл нь гол аюул юм Судалгаанд оролцогчдын 46 хувь нь ханган нийлүүлэлтийн сүлжээ/сүлжээнд гуравдагч этгээдийн хандалт хийх нь аюулгүй байдлын хамгийн өндөр эрсдэлийн эхний гуравны нэг гэж хариулсан. Гэсэн хэдий ч зөвхөн XNUMX% нь өөрсдийн байгууллагыг ОТ-д хамаарах гуравдагч этгээдийн хандалтын бодлого гэж үзсэн байна.

Дэмжих ишлэлүүд

• Navistar, Inc., Мэдээллийн аюулгүй байдлын менежер Роберт Линч: “Зарим CISO-ууд аль хэдийн зөрчигдсөн хэдий ч үүнийг хараахан тогтоогоогүй байгаа тул хуурамч итгэлтэй байж болно; Заримдаа хакерууд удаан хугацааны турш тэнд байр сууриа тогтоодог. Муу хүмүүс маш сайн болохоор өөртөө итгэлтэй байх нь аюултай."

• Skybox Аюулгүй байдлын судалгааны лабораторийн аюулын тагнуулын удирдагч Сиван Нир: "Бидний аюул заналхийллийн тагнуулын мэдээлснээр ОТ-н шинэ эмзэг байдал 46 оны эхний хагастай харьцуулахад 2020%-иар өссөн байна. Эмзэг байдал болон сүүлийн үеийн халдлагууд нэмэгдэж байгаа хэдий ч аюулгүй байдлын олон баг OT-ийн аюулгүй байдлыг хангахгүй байна. корпорацийн тэргүүлэх чиглэл. Яагаад? Гайхалтай олдворуудын нэг нь аюулгүй байдлын багийн зарим ажилтнууд өөрсдийгөө эмзэг гэдгээ үгүйсгэдэг ч зөрчигдсөн гэдгээ хүлээн зөвшөөрдөг. Эсрэг нотолгоо байгаа хэдий ч тэдний дэд бүтэц аюулгүй гэсэн итгэл үнэмшил нь ОТ аюулгүй байдлын арга хэмжээг хангалтгүй авахад хүргэсэн."

Илүү ихийг мэдэхийг хүсвэл судалгааны бүрэн эхээр нь татаж авна уу.

Арга зүй

Энэхүү судалгаанд АНУ, Их Британи, Герман, Австралийн ОТ аюулгүй байдлын шийдвэр гаргагч 179 хүний ​​хариултыг оруулсан болно. Судалгаанд оролцогчдын дийлэнх нь (152) нь үйлдвэрлэл, эрчим хүч, нийтийн аж ахуйн салбарт 1 тэрбум доллар ба түүнээс дээш орлоготой компаниуд байсан. 

Print Friendly, PDF & Email

Зохиогчийн Тухай

редактор

Ерөнхий редактор нь Линда Хонхолз юм.

Сэтгэгдэл үлдээх