2021年のサイバーセキュリティ調査:組織はサイバー攻撃のリスクを過小評価しています

| eTurboNews | | eTN
Skybox Securityロゴ(PRNewsfoto / Skybox Security)

サプライチェーンとサードパーティのリスクは、オペレーショナルテクノロジーに対する主要な脅威です

– 自信過剰は将来の違反を予見します: CIOとCISOの73%は、来年もOT違反に見舞われることはないと「非常に自信を持って」います。

– サイバーセキュリティはまだ後付けです:サイバー保険は40%で十分な解決策と考えられています

– 複雑さはリスクを増大させる:回答者の78%がマルチベンダーの複雑さに挑戦

による新しい調査研究 スカイボックスセキュリティ 組織の83%が、過去36か月間にオペレーショナルテクノロジー(OT)のサイバーセキュリティ違反に苦しんでいることがわかりました。 調査では、組織がサイバー攻撃のリスクを過小評価していることも明らかになりました。CIOとCISOの73%は、組織が来年にOT違反を被ることはないと「非常に確信しています」。


「企業はOTに依存しているだけでなく、一般の人々はエネルギーや水などの重要なサービスをこのテクノロジーに依存しています。 残念ながら、サイバー犯罪者は、重要なインフラストラクチャのセキュリティが一般的に弱いことを十分に認識しています。 その結果、脅威の攻撃者は、OTに対するランサムウェア攻撃が報われる可能性が非常に高いと考えています」とSkyboxSecurityのCEO兼創設者のGidiCohenは述べています。 「悪が無関心で繁栄するのと同じように、ランサムウェア攻撃は、何もしないことが続く限り、OTの脆弱性を悪用し続けます。」

新しい研究、 オペレーショナルテクノロジーのサイバーセキュリティリスクは大幅に過小評価されていますは、OTセキュリティが直面する困難な戦いを明らかにします。これは、ネットワークの複雑さ、機能のサイロ、サプライチェーンのリスク、および限られた脆弱性修復オプションで構成されます。 脅威アクターは、これらのOTの弱点を利用して、個々の企業を危険にさらすだけでなく、公衆衛生、安全、および経済を脅かします。 

2021年の調査からの重要なポイントは次のとおりです。

  • 組織はサイバー攻撃のリスクを過小評価しています
    全回答者の83%は、組織が来年にOT違反を経験しないことを「非常に確信している」と答えました。 それでも、36%は、過去XNUMXか月間に少なくともXNUMX回のOTセキュリティ違反があったとも述べています。 これらの施設の重要性にもかかわらず、実施されているセキュリティ慣行はしばしば弱いか存在しません。
  • 知覚と現実の間のCISOの切断
    CIOとCISOの37%は、来年もOTセキュリティシステムが侵害されないことを確信しています。 攻撃の影響を直接経験したプラント管理者のわずかXNUMX%と比較して。 OTシステムが脆弱であると信じることを拒否する人もいれば、次の違反が間近に迫っていると言う人もいます。
  • コンプライアンスはセキュリティと同等ではありません
    現在まで、コンプライアンス基準はセキュリティインシデントの防止には不十分であることが証明されています。 規制と要件の遵守を維持することは、すべての回答者の最も一般的な最大の関心事でした。 重要なインフラストラクチャに対する最近の攻撃に照らして、規制順守要件は引き続き増加します。
  • 複雑さはセキュリティリスクを増大させます
    39%が、マルチベンダーテクノロジーによる複雑さは、OT環境を保護する上での課題であると述べています。 さらに、全回答者のXNUMX%が、セキュリティプログラムを改善する上での最大の障壁は、中央の監視なしに個々のビジネスユニットで意思決定が行われることであると述べています。
  • 一部の人はサイバー賠償責任保険で十分だと考えています
    回答者のXNUMX%は、サイバー賠償責任保険が十分な解決策と考えられていると述べました。 ただし、サイバー賠償責任保険は、調査回答者の上位XNUMXつの懸念事項のXNUMXつである、ランサムウェア攻撃に起因するコストのかかる「失われたビジネス」をカバーしていません。
  • 露出と経路分析はサイバーセキュリティの最優先事項です
    CISOとCIOの48%は、実際のエクスポージャーを理解するために環境全体でパス分析を実行できないことが、セキュリティ上の懸念の上位40つのうちのXNUMXつであると述べています。 さらに、CISOとCIOは、OT環境とIT環境にまたがるばらばらのアーキテクチャ(XNUMX%)とITテクノロジーの統合(XNUMX%)が、セキュリティリスクの上位XNUMXつのうちのXNUMXつであると述べました。
  • 機能的なサイロは、プロセスのギャップとテクノロジーの複雑さにつながります
    CIO、CISO、アーキテクト、エンジニア、およびプラントマネージャーはすべて、OTインフラストラクチャを保護する上での最大の課題のXNUMXつとして機能的なサイロを挙げています。 OTセキュリティの管理はチームスポーツです。 チームメンバーが異なるプレイブックを使用している場合、一緒に勝つ可能性は低くなります。
  • サプライチェーンとサードパーティのリスクは大きな脅威です
    回答者の46%が、ネットワークへのサプライチェーン/サードパーティのアクセスは、セキュリティリスクが最も高い上位XNUMXつのうちのXNUMXつであると述べています。 それでも、OTに適用されるサードパーティのアクセスポリシーとして組織を挙げたのはわずかXNUMX%でした。

著者,

ドミトロ・マカロフのアバター

ドミトロ・マカロフ

ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る
0
ご意見をお聞かせください、コメントしてください。x
共有する...