Fai clic aquí se esta é a túa nota de prensa!

Sorprendente o 83% das empresas afectadas por violacións da seguridade cibernética

escrito por editor

Un novo estudo de investigación realizado por Skybox Security descubriu que o 83 % das organizacións sufriron unha violación da tecnoloxía operativa (OT) da ciberseguridade nos 36 meses anteriores. A investigación tamén descubriu que as organizacións subestiman o risco dun ciberataque, co 73% dos CIO e dos CISO "moi seguros" que as súas organizacións non sufrirán unha violación do OT o próximo ano.

Imprimir amigable, PDF e correo electrónico

"Non só as empresas confían en OT, senón que o público en xeral confía nesta tecnoloxía para servizos vitais, incluíndo enerxía e auga. Desafortunadamente, os cibercriminales son moi conscientes de que a seguridade das infraestruturas críticas é xeralmente débil. Como resultado, os actores das ameazas cren que os ataques de ransomware a OT son moi propensos a dar os seus froitos", dixo o CEO e fundador de Skybox Security, Gidi Cohen. "Así como o mal prospera coa apatía, os ataques de ransomware continuarán explotando as vulnerabilidades de OT mentres persista a inacción".

A nova investigación, Risco de ciberseguridade da tecnoloxía operativa subestimada significativamente, descobre a dura batalla á que se enfronta a seguridade de OT: complexidade da rede, silos funcionais, risco da cadea de subministración e opcións limitadas de corrección de vulnerabilidades. Os actores das ameazas aprovéitanse destas debilidades do OT de forma que non só pon en perigo as empresas individuais, senón que tamén ameazan a saúde pública, a seguridade e a economía.

As principais conclusións do estudo de 2021 inclúen:

• As organizacións subestiman o risco dun ciberataque. O cincuenta e seis por cento de todos os enquisados ​​estaba "moi seguro" de que a súa organización non experimentará un incumprimento de OT o próximo ano. Non obstante, o 83% tamén dixo que tivo polo menos unha brecha de seguridade de OT nos 36 meses anteriores. A pesar da criticidade destas instalacións, as prácticas de seguridade existentes adoitan ser débiles ou inexistentes.

• Desconexión do CISO entre a percepción e a realidade. O setenta e tres por cento dos CIO e dos CISO confían moito en que o seu sistema de seguridade OT non se incumpre o próximo ano. Fronte a só o 37% dos responsables de planta, que teñen máis experiencias de primeira man coa repercusión dos ataques. Aínda que algúns néganse a crer que os seus sistemas OT son vulnerables, outros din que a próxima brecha está á volta da esquina.

• O cumprimento non é igual á seguridadeAta a data, os estándares de cumprimento demostraron ser insuficientes para previr incidentes de seguridade. Manter o cumprimento das normas e requisitos foi a principal preocupación máis común de todos os entrevistados. Os requisitos de cumprimento normativo seguirán aumentando á luz dos ataques recentes a infraestruturas críticas.

• A complexidade aumenta o risco de seguridade. O setenta e oito por cento dixo que a complexidade debido ás tecnoloxías de varios provedores é un desafío para protexer o seu ambiente de OT. Ademais, o 39% de todos os enquisados ​​dixo que unha das principais barreiras para mellorar os programas de seguridade é que as decisións se toman en unidades de negocio individuais sen supervisión central.

• O seguro de responsabilidade cibernética é considerado suficiente por un trinta e catro por cento dos entrevistados dixeron que o seguro de responsabilidade cibernética considérase unha solución suficiente. Non obstante, o seguro de responsabilidade cibernética non cubre os custosos "negocios perdidos" derivados dun ataque de ransomware, que é unha das tres principais preocupacións dos entrevistados.

• A exposición e a análise de camiños son as principais prioridades da ciberseguridade. O corenta e cinco por cento dos CISO e CIO din que a incapacidade de realizar análises de camiños en todo o ambiente para comprender a exposición real é unha das súas tres principais preocupacións de seguridade. Ademais, os CISO e os CIO dixeron que a arquitectura desarticulada en ambientes de OT e TI (48%) e a converxencia das tecnoloxías de TI (40%) son dous dos seus tres maiores riscos de seguridade.

• Os silos funcionais conducen a lagoas de procesos e complexidade tecnolóxica. Os CIO, CISO, arquitectos, enxeñeiros e xestores de plantas enumeran os silos funcionais entre os seus principais desafíos para garantir a infraestrutura de OT. Xestionar a seguridade OT é un deporte de equipo. Se os membros do equipo usan libros de xogo diferentes, é improbable que gañen xuntos.

• O risco de cadea de subministración e de terceiros é unha ameaza importante. O corenta por cento dos enquisados ​​dixo que o acceso á cadea de subministración ou de terceiros á rede é un dos tres maiores riscos de seguridade. Non obstante, só o 46% dixo que a súa organización era unha política de acceso de terceiros que se aplicaba a OT.

Presupostos de apoio

• Navistar, Inc., xerente de seguridade da información, Robert Lynch: “Algúns CISO poderían ter unha falsa confianza porque, aínda que xa foron violados, aínda non o identificaron; ás veces, os hackers están aí durante un longo período establecendo o seu punto de apoio. É perigoso ter confianza porque os malos son tan bos".

• O xefe de intelixencia de ameazas do laboratorio de investigación de seguridade de Skybox, Sivan Nir: “A nosa intelixencia sobre ameazas mostra que as novas vulnerabilidades en OT aumentaron un 46 % en comparación co primeiro semestre de 2020. A pesar do aumento das vulnerabilidades e dos ataques recentes, moitos equipos de seguridade non converten a seguridade en OT nun prioridade corporativa. Por que? Un dos descubrimentos sorprendentes é que algúns efectivos do equipo de seguridade negan ser vulnerables aínda que admiten que foron violados. A crenza de que a súa infraestrutura é segura, a pesar da evidencia en contrario, levou a medidas de seguridade OT inadecuadas.

Para obter máis información, descarga o estudo de investigación completo.

Metodoloxía

O estudo de investigación incluíu respostas de 179 responsables de toma de decisións de seguridade de OT nos Estados Unidos, Reino Unido, Alemaña e Australia. A maioría dos enquisados ​​(152) eran de empresas con ingresos de 1 millóns de dólares ou máis nas industrias de fabricación, enerxía e servizos públicos. 

Imprimir amigable, PDF e correo electrónico

Sobre o autor

editor

A editora en xefe é Linda Hohnholz.

Deixe un comentario