ETV 24/7 BreakingNewsShow : Cliccate nantu à u buttone di volumu (in basso à sinistra di u schermu video)
Cliccate quì s'ellu hè u vostru comunicatu di stampa!

Stupente 83% di e cumpagnie colpite cù violazioni di a sicurezza cibernetica

scrittu da santu Orsuvè

Un novu studiu di ricerca di Skybox Security hà truvatu chì u 83% di l'urganisazioni hà patitu una violazione di a cibersigurtà di a tecnulugia operativa (OT) in i mesi 36 prima. A ricerca hà ancu scupertu chì l'urganisazioni sottovalutanu u risicu di un ciberattaccu, cù u 73% di CIO è CISO "assai cunfidenti" di e so urganisazioni ùn soffrenu micca una violazione OT in l'annu prossimu.

Print Friendly, PDF è Email

"Ùn solu l'imprese si basanu in OT, u publicu in generale si basa in sta tecnulugia per servizii vitali cumpresi l'energia è l'acqua. Sfortunatamente, i cibercriminali sò troppu cuscenti chì a sicurezza di l'infrastruttura critica hè generalmente debule. In u risultatu, l'attori di minaccia crede chì l'attacchi di ransomware in OT sò assai probabili di pagà ", hà dettu u CEO è Fundatore di Skybox Security, Gidi Cohen. "In quantu u male si sviluppa nantu à l'apatia, l'attacchi di ransomware cuntinueghjanu à sfruttà e vulnerabilità OT finu à chì l'inazione persiste".

A nova ricerca, Tecnulugia operativa cybersecurity risk significativamente sottovalutata, scuperta a battaglia in salita chì a sicurezza OT face - cumposta da a cumplessità di a rete, i silos funziunali, u risicu di a supply chain, è l'opzioni limitate di correzione di vulnerabilità. L'attori di a minaccia apprufittanu di sti punti debuli di l'OT in modu chì ùn mette micca solu in periculu l'imprese individuali - ma minaccianu a salute publica, a sicurità è l'ecunumia.

I principali spunti da u studiu 2021 includenu:

• L'urganisazione sottovalutà u risicu di un ciberattaccu Cinquanta-sei per centu di tutti i rispondenti eranu "assai cunfidenti" chì a so urganizazione ùn hà micca sperienze una violazione OT in l'annu dopu. Eppuru, u 83% hà dettu ancu avè avutu almenu una violazione di sicurezza OT in i 36 mesi precedenti. Malgradu a criticità di queste facilità, e pratiche di sicurezza in u locu sò spessu debuli o inesistenti.

• CISO disconnect trà a percepzioni è a realità Settanta trè per centu di CIO è CISO sò assai cunfidenti chì u so sistema di sicurezza OT ùn serà micca violatu in l'annu dopu. Comparatu à solu 37% di i gestori di a pianta, chì anu più esperimenti di prima manu cù a ripercussione di attacchi. Mentre chì certi ricusanu di crede chì i so sistemi OT sò vulnerabili, altri dicenu chì a prossima violazione hè intornu.

• A conformità ùn hè micca uguale à a sicurezzaA data, i normi di cunfurmità anu dimustratu insufficiente per prevene incidenti di sicurezza. Mantene u rispettu di i regulamenti è i requisiti era a preoccupazione più cumuna di tutti i rispondenti. I requisiti di conformità regulatori continueranu à aumentà à a luce di l'attacchi recenti à l'infrastruttura critica.

• A cumplessità aumenta u risicu di sicurità Settanta-ottu per centu hà dettu chì a cumplessità per via di e tecnulugia multivendor hè una sfida à assicurà u so ambiente OT. Inoltre, u 39% di tutti i rispondenti hà dettu chì una prima barriera per migliurà i prugrammi di sicurezza hè chì e decisioni sò prese in unità di cummerciale individuali senza supervisione centrale.

• L'assicuranza di responsabilità cibernetica hè cunsiderata abbastanza da qualchi trenta-quattru per centu di i rispondenti hà dettu chì l'assicuranza di responsabilità cibernetica hè cunsiderata una suluzione abbastanza. In ogni casu, l'assicuranza di responsabilità cibernetica ùn copre micca i costosi "affari persi" chì risultanu da un attaccu di ransomware, chì hè una di e prime trè preoccupazioni di i rispondenti à l'indagine.

• L'esposizione è l'analisi di u percorsu sò priurità di cibersecurità superiore Quaranta cinque per centu di CISO è CIO dicenu chì l'incapacità di fà l'analisi di u percorsu in l'ambiente per capisce l'esposizione attuale hè unu di i so trè prublemi di sicurità. Inoltre, i CISO è i CIO anu dettu chì l'architettura disjointed in l'ambienti OT è IT (48%) è a cunvergenza di e tecnulugia IT (40%) sò dui di i so trè più grandi risichi di sicurezza.

• I silos funzionali portanu à i lacune di u prucessu è a cumplessità tecnologica CIOs, CISOs, Architects, Engineers, and Plant Managers all list functional silos trà i so sfidi principali in a securità di l'infrastruttura OT. A gestione di a sicurità OT hè un sport di squadra. Se i membri di a squadra utilizanu diversi libri di ghjocu, hè improbabile di vince inseme.

• Supply chain è u risicu di terzu partitu hè una minaccia maiò Quaranta per centu di respondents hà dettu chì l'accessu di supply chain / terzu-party à a reta hè unu di i trè più alti risichi di sicurità. Eppuru, solu u 46% hà dettu chì a so urganizazione cum'è una pulitica d'accessu di terzu chì si applica à OT.

Citazioni di sustegnu

• Navistar, Inc., Manager di Sicurezza di l'Informazione Robert Lynch: "Alcuni CISO puderianu avè una falsa fiducia perchè ancu s'elli sò digià stati violati, ùn anu micca identificatu questu; qualchì volta i pirate sò quì per un longu periodu chì stabiliscenu u so postu. Hè periculosu per esse cunfidendu chì i cattivi sò cusì boni ".

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: "A nostra intelligenza di minaccia mostra chì e novi vulnerabilità in OT anu aumentatu di 46% versus a prima mità di 2020. Malgradu l'aumentu di vulnerabilità è attacchi recenti, assai squadre di sicurezza ùn facenu micca a sicurezza OT un priorità corporativa. Perchè? Unu di i risultati sorprendenti hè chì alcuni staffi di a squadra di sicurezza niganu ch'elli sò vulnerabili, ma ammettenu di esse violati. A crede chì a so infrastruttura hè sicura - malgradu l'evidenza à u cuntrariu - hà purtatu à misure di sicurezza OT inadegwate ".

Per sapè di più, scaricate u studiu di ricerca cumpletu.

Metodologia

U studiu di ricerca include risposte da 179 decisori di sicurezza OT in i Stati Uniti, u Regnu Unitu, a Germania è l'Australia. A maiuranza di i rispondenti (152) eranu da cumpagnie cù $ 1B o più in entrate in l'industria di fabricazione, energia è utilità. 

Print Friendly, PDF è Email

Doppu l'autore

Orsuvè

Redattore in capu hè Linda Hohnholz.

Lascia un Comment