2021 кибер аюулгүй байдлын судалгаа: Байгууллагууд кибер халдлагын эрсдэлийг дутуу үнэлдэг

| eTurboNews | eTN
Skybox Security лого (PRNewsfoto/Skybox Security)
Дмитрий Макаровын аватар
Бичигдсэн Дмитро Макаров

Нийлүүлэлтийн сүлжээ болон гуравдагч этгээдийн эрсдэл нь үйл ажиллагааны технологийн томоохон аюул юм

Хэт итгэлтэй байдал нь ирээдүйн зөрчлийг урьдчилан харуулдаг. CIO болон CISO-ийн 73% нь ирэх жил OT-ийн зөрчилд өртөхгүй гэдэгтээ "маш итгэлтэй" байна.

Цахим аюулгүй байдлын асуудал одоо ч гэсэн хожимдсон асуудал хэвээр байна: Кибер даатгал нь 40% хангалттай шийдэл гэж үздэг

Нарийн төвөгтэй байдал нь эрсдлийг нэмэгдүүлдэг: Судалгаанд оролцогчдын 78% нь олон үйлдвэрлэгчийн нарийн төвөгтэй байдлаас шалтгаалсан

хийсэн шинэ судалгаа Skybox аюулгүй байдал Байгууллагуудын 83% нь өмнөх 36 сарын хугацаанд үйл ажиллагааны технологийн (OT) кибер аюулгүй байдлын зөрчилд өртсөн болохыг тогтоожээ. Судалгаагаар байгууллагууд кибер халдлагад өртөх эрсдэлийг дутуу үнэлдэг нь тогтоогдсон бөгөөд CIO болон CISO-ийн 73% нь байгууллага нь ирэх жил OT-ийн зөрчилд өртөхгүй гэдэгт "маш итгэлтэй" байна.


“Аж ахуйн нэгжүүд зөвхөн ОТ-д найддаг төдийгүй олон нийт эрчим хүч, ус зэрэг амин чухал үйлчилгээндээ энэ технологид тулгуурладаг. Харамсалтай нь, кибер гэмт хэрэгтнүүд чухал дэд бүтцийн аюулгүй байдал ерөнхийдөө сул байгааг маш сайн мэддэг. Үүний үр дүнд аюул заналхийлэгчид OT-д хийсэн ransomware халдлага нь үр дүнгээ өгөх өндөр магадлалтай гэж үзэж байна” гэж Skybox Security-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Гиди Коэн хэлэв. "Муу зүйл хайхрамжгүй байдал дээр цэцэглэдэг шиг, эс үйлдэхүй хэвээр байх үед ransomware халдлага нь OT-ийн эмзэг байдлыг ашигласаар байх болно."

Шинэ судалгаа, Үйл ажиллагааны технологийн кибер аюулгүй байдлын эрсдлийг мэдэгдэхүйц дутуу үнэлдэг, Сүлжээний нарийн төвөгтэй байдал, функциональ силос, нийлүүлэлтийн гинжин хэлхээний эрсдэл, эмзэг байдлыг арилгах хязгаарлагдмал сонголтуудаас бүрдэх OT аюулгүй байдлын өмнө тулгардаг хүнд хэцүү тулааныг илрүүлсэн. Аюул заналхийлэгчид ОТ-н сул талуудыг ашиглаж, зөвхөн компаниудад аюул учруулахгүй, харин нийгмийн эрүүл мэнд, аюулгүй байдал, эдийн засагт заналхийлдэг. 

2021 оны судалгааны гол үр дүнд дараахь зүйлс орно.

  • Байгууллагууд кибер халдлагын эрсдэлийг дутуу үнэлдэг
    Нийт санал асуулгад оролцогчдын 83 хувь нь байгууллагадаа ирэх онд ОТ зөрчсөн асуудал гарахгүй гэдэгт “маш итгэлтэй” байна. Гэсэн хэдий ч 36% нь өмнөх XNUMX сарын хугацаанд дор хаяж нэг удаа ОТ аюулгүй байдлын зөрчилтэй байсан гэжээ. Эдгээр байгууламжууд нь маш чухал хэдий ч аюулгүй байдлын арга хэмжээ сул эсвэл огт байдаггүй.
  • CISO нь ойлголт ба бодит байдлын хоорондын холбоог тасалдаг
    CIO болон CISO-ийн 37 хувь нь ОТ аюулгүй байдлын системээ ирэх жил зөрчихгүй гэдэгт итгэлтэй байна. Халдлагын үр дагаврыг илүү туршлагатай үйлдвэрийн менежерүүдийн дөнгөж XNUMX% -тай харьцуулахад. Зарим нь OT системээ эмзэг гэж итгэхээс татгалзаж байхад зарим нь дараагийн зөрчил нь булан тойроод байна гэж хэлж байна.
  • Дагаж мөрдөх нь аюулгүй байдалтай тэнцэхгүй
    Өнөөдрийг хүртэл дагаж мөрдөх стандартууд аюулгүй байдлын зөрчлөөс урьдчилан сэргийлэхэд хангалтгүй байгаа нь нотлогдсон. Дүрэм журам, шаардлагыг дагаж мөрдөх нь бүх санал асуулгад оролцогчдын хамгийн нийтлэг асуудал байв. Сүүлийн үед нэн чухал дэд бүтцэд халдсаны улмаас зохицуулалтыг дагаж мөрдөх шаардлага нэмэгдсээр байх болно.
  • Нарийн төвөгтэй байдал нь аюулгүй байдлын эрсдлийг нэмэгдүүлдэг
    39 хувь нь олон үйлдвэрлэгчийн технологиос шалтгаалсан нарийн төвөгтэй байдал нь тэдний OT орчныг хамгаалахад бэрхшээлтэй гэж үзэж байна. Үүнээс гадна, нийт судалгаанд оролцогчдын XNUMX% нь аюулгүй байдлын хөтөлбөрийг сайжруулахад саад болж буй гол хүчин зүйл бол шийдвэрүүдийг төвлөрсөн хяналтгүйгээр бие даасан бизнесийн нэгжүүдэд гаргадаг явдал гэж хариулжээ.
  • Кибер хариуцлагын даатгалыг зарим хүмүүс хангалттай гэж үздэг
    Судалгаанд оролцогчдын XNUMX хувь нь кибер хариуцлагын даатгал нь хангалттай шийдэл гэж үзсэн байна. Гэсэн хэдий ч кибер хариуцлагын даатгал нь ransomware халдлагын үр дүнд бий болсон "алдагдсан бизнес"-ийг хамардаггүй бөгөөд энэ нь судалгаанд оролцогчдын санаа зовоосон гол гурван асуудлын нэг юм.
  • Өртөлт ба замын шинжилгээ нь кибер аюулгүй байдлын тэргүүлэх чиглэл юм
    CISO болон CIO-уудын 48 хувь нь бодит өртөлтийг ойлгохын тулд хүрээлэн буй орчны замд дүн шинжилгээ хийх боломжгүй байгаа нь тэдний аюулгүй байдлын гурван чухал асуудлын нэг гэж үздэг. Цаашилбал, CISO болон CIO-ууд OT болон IT орчин дахь салангид архитектур (40%) ба IT технологийн нэгдэл (XNUMX%) нь тэдний аюулгүй байдлын хамгийн том гурван эрсдэлийн хоёр нь гэжээ.
  • Функциональ силос нь процессын цоорхой, технологийн нарийн төвөгтэй байдалд хүргэдэг
    CIO, CISO, Архитекторууд, Инженерүүд, Үйлдвэрийн менежерүүд бүгд ОТ дэд бүтцийн аюулгүй байдлыг хангахад тулгардаг гол бэрхшээлүүдийн нэг нь функциональ силосуудыг жагсаадаг. ОТ аюулгүй байдлыг удирдах нь багийн спорт юм. Хэрэв багийн гишүүд өөр өөр тоглоомын дэвтэр ашиглаж байгаа бол тэд хамтдаа ялах магадлал багатай.
  • Нийлүүлэлтийн сүлжээ болон гуравдагч этгээдийн эрсдэл нь гол аюул юм
    Судалгаанд оролцогчдын 46 хувь нь ханган нийлүүлэлтийн сүлжээ/сүлжээнд гуравдагч этгээдийн хандалт хийх нь аюулгүй байдлын хамгийн өндөр эрсдэлтэй гурван зүйлийн нэг гэж хариулжээ. Гэсэн хэдий ч зөвхөн XNUMX% нь өөрсдийн байгууллагыг ОТ-д хамаарах гуравдагч этгээдийн хандалтын бодлого гэж үзсэн байна.

Зохиогчийн Тухай

Дмитрий Макаровын аватар

Дмитро Макаров

Бүртгүүлэх
Мэдэгдэлд
зочин
0 Сэтгэгдэл
Дотоод мэдээлэл
Бүх сэтгэгдлийг харах
0
Санаа бодлоо хайрлах болно.x
()
x
Хуваалцах...