Fai clic aquí se esta é a túa nota de prensa!

Investigación sobre a ciberseguridade de 2021: as organizacións subestiman o risco dun ciberataque

Logotipo de Skybox Security (PRNewsfoto/Skybox Security)
escrito por Dmitro Makarov

A cadea de subministración e o risco de terceiros son unha ameaza importante para a tecnoloxía operativa

Imprimir amigable, PDF e correo electrónico

O exceso de confianza presaxia futuras infraccións: O 73% dos CIO e dos CISO "confían moito" en que non sufrirán unha violación de OT o próximo ano

A ciberseguridade aínda é unha reflexión posterior: o seguro cibernético considérase unha solución suficiente nun 40%

A complexidade aumenta o risco: 78% dos enquisados ​​desafiados pola complexidade de varios provedores

Un novo estudo de investigación realizado por Skybox Security descubriu que o 83 % das organizacións sufriron unha violación da tecnoloxía operativa (OT) da ciberseguridade nos 36 meses anteriores. A investigación tamén descubriu que as organizacións subestiman o risco dun ciberataque, co 73% dos CIO e dos CISO "moi seguros" que as súas organizacións non sufrirán unha violación do OT o próximo ano.


"Non só as empresas confían en OT, senón que o público en xeral confía nesta tecnoloxía para servizos vitais, incluíndo enerxía e auga. Desafortunadamente, os cibercriminales son moi conscientes de que a seguridade das infraestruturas críticas é xeralmente débil. Como resultado, os actores das ameazas cren que os ataques de ransomware a OT son moi propensos a dar os seus froitos", dixo o CEO e fundador de Skybox Security, Gidi Cohen. "Así como o mal prospera coa apatía, os ataques de ransomware continuarán explotando as vulnerabilidades de OT mentres persista a inacción".

A nova investigación, Risco de ciberseguridade da tecnoloxía operativa subestimado significativamente, descobre a dura batalla á que se enfronta a seguridade OT, que inclúe a complexidade da rede, os silos funcionais, o risco da cadea de subministración e as opcións limitadas de corrección de vulnerabilidades. Os actores das ameazas aprovéitanse destas debilidades do OT de maneira que non só poñen en perigo as empresas individuais, senón que ameazan a saúde pública, a seguridade e a economía. 

As principais conclusións do estudo de 2021 inclúen:

  • As organizacións subestiman o risco dun ciberataque
    O cincuenta e seis por cento de todos os enquisados ​​estaba "moi seguro" de que a súa organización non experimentará un incumprimento de OT o próximo ano. Non obstante, o 83% tamén dixo que tivo polo menos unha brecha de seguridade de OT nos 36 meses anteriores. A pesar da criticidade destas instalacións, as prácticas de seguridade existentes adoitan ser débiles ou inexistentes.
  • CISO desconexión entre percepción e realidade
    O setenta e tres por cento dos CIO e dos CISO confían moito no seu sistema de seguridade OT non se incumprirá o próximo ano. Fronte a só o 37% dos responsables de planta, que teñen máis experiencias de primeira man coa repercusión dos ataques. Aínda que algúns néganse a crer que os seus sistemas OT son vulnerables, outros din que a próxima brecha está á volta da esquina.
  • O cumprimento non é igual a seguridade
    Ata a data, os estándares de cumprimento demostraron ser insuficientes para previr incidentes de seguridade. Manter o cumprimento das normas e requisitos foi a principal preocupación máis común de todos os entrevistados. Os requisitos de cumprimento normativo seguirán aumentando á luz dos ataques recentes a infraestruturas críticas.
  • A complexidade aumenta o risco de seguridade
    O setenta e oito por cento dixo que a complexidade debido ás tecnoloxías de varios provedores é un desafío para protexer o seu ambiente de OT. Ademais, o 39% de todos os enquisados ​​dixo que unha das principais barreiras para mellorar os programas de seguridade é que as decisións se toman en unidades de negocio individuais sen supervisión central.
  • O seguro de responsabilidade cibernética é suficiente por algúns
    O trinta e catro por cento dos entrevistados dixo que o seguro de responsabilidade cibernética considérase unha solución suficiente. Non obstante, o seguro de responsabilidade cibernética non cubre os custosos "negocios perdidos" derivados dun ataque de ransomware, que é unha das tres principais preocupacións dos entrevistados.
  • A exposición e a análise do camiño son as principais prioridades da ciberseguridade
    O corenta e cinco por cento dos CISO e CIO din que a incapacidade de realizar análises de rutas no ambiente para comprender a exposición real é unha das súas tres principais preocupacións de seguridade. Ademais, os CISO e os CIO dixeron que a arquitectura desarticulada en ambientes de OT e TI (48%) e a converxencia das tecnoloxías de TI (40%) son dous dos seus tres maiores riscos de seguridade.
  • Os silos funcionais conducen a lagoas de procesos e complexidade tecnolóxica
    CIOs, CISO, arquitectos, enxeñeiros e xestores de plantas enumeran os silos funcionais entre os seus principais desafíos para garantir a infraestrutura de OT. Xestionar a seguridade OT é un deporte de equipo. Se os membros do equipo usan libros de xogo diferentes, é improbable que gañen xuntos.
  • A cadea de subministración e o risco de terceiros son unha ameaza importante
    O corenta por cento dos enquisados ​​dixo que o acceso de terceiros á rede é un dos tres principais riscos de seguridade. Non obstante, só o 46% dixo que a súa organización era unha política de acceso de terceiros que se aplicaba a OT.
Imprimir amigable, PDF e correo electrónico

Sobre o autor

Dmitro Makarov

Deixe un comentario