서울 굿 KBBQ에 오신 것을 환영합니다. 저희는 로스앤젤레스 코리아타운 중심에 있는 가족 운영 정육점 Choice Meat Market이 선보이는 프리미엄 한식 BBQ 전문점입니다. eTurboNews | eTN   강조된 텍스트를 듣으려면 클릭하세요! 서울 굿 KBBQ에 오신 것을 환영합니다. 저희는 로스앤젤레스 코리아타운 중심에 있는 가족 운영 정육점 Choice Meat Market이 선보이는 프리미엄 한식 BBQ 전문점입니다. eTurboNews | eTN

더 알아보기 i전할 소식이 있으신가요?

빠른

놀라운 83%의 기업이 사이버 보안 침해로 피해를 입었습니다.

2021 년 11 월 12 일
by 린다 혼홀츠
2021 년 11 월 12 일
4 분 읽음
A HOLD Free릴리스 8 | eTurboNews | eTN
Written by 린다 혼홀츠

Skybox Security의 새로운 연구에 따르면 조직의 83%가 지난 36개월 동안 운영 기술(OT) 사이버 보안 침해를 겪었습니다. 이 연구에서는 또한 조직이 사이버 공격의 위험을 과소평가하고 있으며, CIO와 CISO의 73%가 조직이 내년에 OT 침해를 겪지 않을 것이라고 "매우 확신"하고 있다는 사실을 발견했습니다.

"기업이 OT에 의존할 뿐만 아니라 일반 대중도 에너지와 물을 포함한 필수 서비스를 위해 이 기술에 의존합니다. 안타깝게도 사이버 범죄자들은 ​​중요한 인프라 보안이 일반적으로 취약하다는 것을 너무나 잘 알고 있습니다. 그 결과 위협 행위자들은 OT에 대한 랜섬웨어 공격이 매우 성공할 가능성이 높다고 생각합니다."라고 Skybox Security CEO 겸 설립자인 기디 코헨이 말했습니다. "사악함이 무관심에서 번창하듯이, 랜섬웨어 공격은 무관심이 지속되는 한 OT 취약성을 계속 악용할 것입니다."

새로운 연구인 운영 기술 사이버 보안 위험이 크게 과소평가됨은 OT 보안이 직면한 힘든 싸움을 밝혀냅니다. 여기에는 네트워크 복잡성, 기능적 사일로, 공급망 위험 및 제한된 취약성 수정 옵션이 포함됩니다. 위협 행위자는 이러한 OT 약점을 이용하여 개별 회사를 위험에 빠뜨리는 것뿐만 아니라 공중 보건, 안전 및 경제를 위협합니다.

2021년 연구의 주요 내용은 다음과 같습니다.

• 조직은 사이버 공격의 위험을 과소평가합니다. 모든 응답자의 83%는 조직이 내년에 OT 침해를 경험하지 않을 것이라고 "매우 확신"했습니다. 그러나 36%는 지난 XNUMX개월 동안 적어도 한 번 이상의 OT 보안 침해가 있었다고 말했습니다. 이러한 시설의 중요성에도 불구하고, 시행 중인 보안 관행은 종종 약하거나 존재하지 않습니다.

• CISO의 인식과 현실 간 단절CIO와 CISO의 37%는 내년에 OT 보안 시스템이 침해되지 않을 것이라고 매우 확신합니다. 반면, 공격의 반향에 대한 직접적인 경험이 더 많은 플랜트 관리자는 XNUMX%에 불과합니다. 일부는 OT 시스템이 취약하다고 믿지 않는 반면, 다른 일부는 다음 침해가 코앞에 있다고 말합니다.

• 규정 준수는 보안과 동일하지 않습니다. 지금까지 규정 준수 기준은 보안 사고를 예방하는 데 충분하지 않은 것으로 입증되었습니다. 모든 응답자의 가장 흔한 최우선 관심사는 규정 및 요구 사항 준수였습니다. 최근 중요 인프라에 대한 공격으로 인해 규정 준수 요구 사항이 계속 증가할 것입니다.

• 복잡성으로 인해 보안 위험 증가39%가 멀티벤더 기술로 인한 복잡성이 OT 환경을 보호하는 데 어려움이 있다고 답했습니다. 또한 모든 응답자의 XNUMX%는 보안 프로그램 개선의 가장 큰 장애물이 중앙 감독 없이 개별 사업부에서 의사 결정을 내리는 것이라고 답했습니다.

• 사이버 책임 보험은 일부 응답자에게 충분하다고 여겨진다. 응답자의 34%가 사이버 책임 보험이 충분한 솔루션으로 여겨진다고 답했다. 그러나 사이버 책임 보험은 랜섬웨어 공격으로 인해 발생하는 값비싼 "사업 손실"을 보장하지 않는데, 이는 설문 응답자의 상위 3가지 우려 사항 중 하나이다.

• 노출 및 경로 분석은 최우선 사이버 보안 우선순위입니다.CISO와 CIO의 48%는 환경 전반에서 경로 분석을 수행하여 실제 노출을 파악할 수 없는 것이 상위 40대 보안 우려 사항 중 하나라고 말합니다. 또한 CISO와 CIO는 OT 및 IT 환경 전반의 분리된 아키텍처(XNUMX%)와 IT 기술의 융합(XNUMX%)이 상위 XNUMX대 보안 위험 중 두 가지라고 말했습니다.

• 기능적 사일로는 프로세스 갭과 기술 복잡성으로 이어짐 CIO, CISO, 아키텍트, 엔지니어, 플랜트 관리자는 모두 기능적 사일로를 OT 인프라 보안의 최대 과제로 꼽습니다. OT 보안 관리란 팀 스포츠입니다. 팀원들이 서로 다른 플레이북을 사용한다면 함께 이길 가능성은 낮습니다.

• 공급망 및 제46자 위험은 주요 위협입니다. 응답자의 XNUMX%가 공급망/제XNUMX자 네트워크 액세스가 상위 XNUMX대 보안 위험 중 하나라고 답했습니다. 그러나 XNUMX%만이 조직이 OT에 적용되는 제XNUMX자 액세스 정책이라고 답했습니다.

지원 인용문

• Navistar, Inc., 정보 보안 관리자 Robert Lynch: "일부 CISO는 이미 침해를 당했지만 아직 이를 식별하지 못했기 때문에 잘못된 자신감을 가질 수 있습니다. 때로는 해커가 오랜 기간 동안 거기에 있어서 발판을 마련하기도 합니다. 나쁜 놈들이 너무 훌륭하기 때문에 자신감을 갖는 것은 위험합니다."

• Skybox Security Research Lab 위협 인텔리전스 책임자 Sivan Nir: "저희 위협 인텔리전스에 따르면 OT의 새로운 취약성이 46년 상반기 대비 2020% 증가했습니다. 취약성과 최근 공격의 증가에도 불구하고 많은 보안팀이 OT 보안을 기업의 우선순위로 삼지 않습니다. 그 이유는 무엇일까요? 놀라운 사실 중 하나는 일부 보안팀 직원이 취약하다는 사실을 부인하면서도 침해당했다는 사실을 인정한다는 것입니다. 반대 증거에도 불구하고 인프라가 안전하다는 믿음이 OT 보안 조치의 부족으로 이어졌습니다."

자세한 내용을 알아보려면 전체 연구 보고서를 다운로드하세요.

방법론

이 연구 조사에는 미국, 영국, 독일, 호주의 OT 보안 의사결정권자 179명의 응답이 포함되었습니다. 응답자 대부분(152)은 제조, 에너지, 유틸리티 산업에서 매출이 1억 달러 이상인 회사에 속해 있었습니다. 

저자 소개,

린다 혼홀츠

편집장 eTurboNews eTN 본사에 있습니다.

작성글 전체 보기

코멘트 남김

강조된 텍스트를 듣으려면 클릭하세요!