Výskum kybernetickej bezpečnosti 2021: Organizácie podceňujú riziko kybernetického útoku

- Prílišná sebadôvera predpovedá budúce porušenia: 73 % CIO a CISO je „veľmi presvedčených“, že v budúcom roku neutrpia porušenie OT

- Kybernetická bezpečnosť je stále dodatočným nápadom: Kybernetické poistenie považuje za dostatočné riešenie 40 %

- Zložitosť zvyšuje riziko: 78 % respondentov spochybňuje zložitosť viacerých výrobcov

Nová výskumná štúdia od Zabezpečenie Skyboxu zistili, že 83 % organizácií utrpelo v predchádzajúcich 36 mesiacoch porušenie kybernetickej bezpečnosti operačných technológií (OT). Výskum tiež odhalil, že organizácie podceňujú riziko kybernetického útoku, pričom 73 % CIO a CISO je „veľmi presvedčených“, že ich organizácie v budúcom roku neutrpia porušenie OT.

„Na OT sa spoliehajú nielen podniky, ale aj široká verejnosť sa spolieha na túto technológiu pri životne dôležitých službách vrátane energie a vody. Kyberzločinci si, žiaľ, príliš uvedomujú, že bezpečnosť kritickej infraštruktúry je vo všeobecnosti slabá. V dôsledku toho sa aktéri hrozieb domnievajú, že ransomvérové ​​útoky na OT sa s vysokou pravdepodobnosťou vyplatia,“ povedal generálny riaditeľ a zakladateľ Skybox Security Gidi Cohen. "Rovnako ako sa zlu darí apatii, ransomvérové ​​útoky budú naďalej využívať OT zraniteľnosti, pokiaľ bude nečinnosť trvať."

Nový výskum, Operačné technológie kybernetické bezpečnostné riziko výrazne podcenené, odhaľuje ťažký boj, ktorému čelí bezpečnosť OT – pozostávajúci zo zložitosti siete, funkčných síl, rizika dodávateľského reťazca a obmedzených možností nápravy zraniteľnosti. Aktéri hrozieb využívajú tieto slabé stránky OT spôsobmi, ktoré neohrozujú len jednotlivé spoločnosti, ale ohrozujú verejné zdravie, bezpečnosť a ekonomiku. 

Medzi hlavné poznatky zo štúdie z roku 2021 patria:

• Organizácie podceňujú riziko kybernetického útoku
  Päťdesiatšesť percent všetkých respondentov bolo „veľmi presvedčených“, že ich organizácia v budúcom roku nezažije porušenie OT. Napriek tomu 83 % tiež uviedlo, že za posledných 36 mesiacov mali aspoň jedno narušenie bezpečnosti OT. Napriek kritickosti týchto zariadení sú zavedené bezpečnostné postupy často slabé alebo žiadne.
• CISO prerušenie medzi vnímaním a realitou
  Sedemdesiattri percent CIO a CISO je veľmi presvedčených, že ich OT bezpečnostný systém nebude v budúcom roku narušený. V porovnaní s iba 37 % manažérov závodov, ktorí majú viac priamych skúseností s následkami útokov. Zatiaľ čo niektorí odmietajú veriť, že ich OT systémy sú zraniteľné, iní tvrdia, že ďalšie porušenie je za rohom.
• Dodržiavanie sa nerovná bezpečnosti
  Doteraz sa normy dodržiavania predpisov ukázali ako nedostatočné pri predchádzaní bezpečnostným incidentom. Udržiavanie súladu s nariadeniami a požiadavkami bolo najčastejším hlavným záujmom všetkých respondentov. Požiadavky na dodržiavanie predpisov sa budú aj naďalej zvyšovať v súvislosti s nedávnymi útokmi na kritickú infraštruktúru.
• Zložitosť zvyšuje bezpečnostné riziko
  Sedemdesiatosem percent uviedlo, že zložitosť spôsobená technológiami viacerých dodávateľov je výzvou pri zabezpečení ich prostredia OT. Okrem toho 39 % všetkých respondentov uviedlo, že hlavnou prekážkou zlepšovania bezpečnostných programov sú rozhodnutia prijímané v jednotlivých obchodných jednotkách bez centrálneho dohľadu.
• Poistenie kybernetickej zodpovednosti niektorí považujú za dostatočné
  Tridsaťštyri percent opýtaných uviedlo, že poistenie kybernetickej zodpovednosti považuje za dostatočné riešenie. Poistenie kybernetickej zodpovednosti však nepokrýva nákladné „stratené obchody“, ktoré sú výsledkom ransomvérového útoku, ktorý je jednou z troch hlavných obáv respondentov prieskumu.
• Expozícia a analýza cesty sú hlavnými prioritami kybernetickej bezpečnosti
  Štyridsaťpäť percent CISO a CIO tvrdí, že neschopnosť vykonať analýzu cesty naprieč prostredím na pochopenie skutočnej expozície je jedným z ich troch hlavných bezpečnostných problémov. Okrem toho CISO a CIO uviedli, že nesúvislá architektúra naprieč OT a IT prostrediami (48 %) a konvergencia IT technológií (40 %) sú dve z ich troch najväčších bezpečnostných rizík.
• Funkčné silá vedú k procesným medzerám a technologickej zložitosti
  CIO, CISO, architekti, inžinieri a manažéri závodov uvádzajú funkčné silá medzi svoje hlavné výzvy pri zabezpečovaní infraštruktúry OT. Riadenie bezpečnosti OT je tímový šport. Ak členovia tímu používajú rôzne príručky, je nepravdepodobné, že by spolu vyhrali.
• Riziko dodávateľského reťazca a tretích strán je veľkou hrozbou
  Štyridsať percent respondentov uviedlo, že prístup dodávateľského reťazca/tretej strany k sieti je jedným z troch najvyšších bezpečnostných rizík. Napriek tomu len 46 % uviedlo, že ich organizácia má politiku prístupu tretích strán, ktorá sa vzťahuje na OT.