2021년 사이버 보안 연구: 조직은 사이버 공격의 위험을 과소평가합니다.

코멘트를 추가
2021 년 11 월 12 일
by 드미트로 마카로프
4 분 읽음
| eTurboNews | eTN
Skybox Security 로고(PRNewsfoto/Skybox Security)
Written by 드미트로 마카로프

공급망 및 제XNUMX자 위험은 운영 기술에 대한 주요 위협입니다.

과신은 미래의 침해를 예고합니다: CIO 및 CISO의 73%가 내년에 OT 침해를 겪지 않을 것이라고 "매우 확신"합니다.

사이버 보안은 여전히 ​​나중 고려 사항입니다: 사이버 보험은 40%가 충분한 솔루션으로 간주됩니다.

복잡성은 위험을 증가시킵니다.: 응답자의 78%가 멀티벤더 복잡성으로 어려움을 겪음

의 새로운 연구 스카이 박스 보안 조직의 83%가 지난 36개월 동안 운영 기술(OT) 사이버 보안 침해를 경험한 것으로 나타났습니다. 또한 이 연구는 조직이 사이버 공격의 위험을 과소평가하고 있음을 밝혀냈습니다. CIO와 CISO의 73%가 조직이 내년에 OT 침해를 겪지 않을 것이라고 "매우 확신"했습니다.


“기업이 OT에 의존할 뿐만 아니라 일반 대중은 에너지와 물을 포함한 중요한 서비스를 위해 이 기술에 의존합니다. 불행히도 사이버 범죄자들은 ​​중요한 인프라 보안이 일반적으로 취약하다는 사실을 너무 잘 알고 있습니다. 결과적으로 위협 행위자들은 OT에 대한 랜섬웨어 공격이 성과를 거둘 가능성이 매우 높다고 생각합니다.”라고 Skybox Security CEO 겸 설립자 Gidi Cohen이 말했습니다. "악이 무관심에서 번성하는 것처럼 랜섬웨어 공격은 아무런 조치도 취하지 않는 한 계속해서 OT 취약점을 악용할 것입니다."

새로운 연구, 운영 기술 사이버 보안 위험이 상당히 과소평가됨, 네트워크 복잡성, 기능적 사일로, 공급망 위험 및 제한된 취약성 수정 옵션으로 구성된 OT 보안이 직면한 힘든 싸움을 파헤칩니다. 위협 행위자는 개별 회사를 위험에 빠뜨릴 뿐만 아니라 공중 보건, 안전 및 경제를 위협하는 방식으로 이러한 OT의 약점을 이용합니다. 

2021년 연구의 주요 내용은 다음과 같습니다.

  • 조직은 사이버 공격의 위험을 과소 평가합니다.
    전체 응답자의 83%는 조직이 내년에 OT 침해를 경험하지 않을 것이라고 "매우 확신"했습니다. 그러나 36%는 이전 XNUMX개월 동안 OT 보안 침해가 한 번 이상 있었다고 말했습니다. 이러한 시설의 중요성에도 불구하고 보안 관행이 취약하거나 존재하지 않는 경우가 많습니다.
  • CISO 인식과 현실의 단절
    CIO와 CISO의 37%는 내년에 OT 보안 시스템이 침해되지 않을 것이라고 확신합니다. 공격의 영향을 직접 경험한 공장 관리자는 XNUMX%에 불과합니다. 일부는 OT 시스템이 취약하다는 사실을 믿지 않는 반면, 다른 사람들은 다음 침해가 코앞에 다가왔다고 말합니다.
  • 규정 준수는 보안과 동일하지 않습니다.
    현재까지 규정 준수 표준은 보안 사고를 예방하는 데 불충분한 것으로 입증되었습니다. 규정 및 요구 사항 준수를 유지하는 것이 모든 응답자의 가장 공통된 최우선 관심사였습니다. 규정 준수 요구 사항은 중요 인프라에 대한 최근 공격에 비추어 계속해서 증가할 것입니다.
  • 복잡성으로 인해 보안 위험 증가
    39%는 멀티벤더 기술로 인한 복잡성이 OT 환경을 보호하는 데 어려움이 있다고 말했습니다. 또한 전체 응답자의 XNUMX%는 보안 프로그램을 개선하는 데 가장 큰 걸림돌이 중앙 감독 없이 개별 사업부에서 내리는 결정이라고 말했습니다.
  • 일부에서는 사이버 책임 보험으로 충분하다고 생각합니다.
    응답자의 XNUMX%는 사이버 책임 보험이 충분한 솔루션으로 간주된다고 말했습니다. 그러나 사이버 책임 보험은 설문 응답자의 XNUMX대 우려 사항 중 하나인 랜섬웨어 공격으로 인해 비용이 많이 드는 "비즈니스 손실"을 보장하지 않습니다.
  • 노출 및 경로 분석은 사이버 보안의 최우선 과제입니다.
    CISO 및 CIO의 48%는 실제 노출을 이해하기 위해 환경 전반에 걸쳐 경로 분석을 수행할 수 없는 것이 40대 보안 문제 중 하나라고 말합니다. 또한 CISO와 CIO는 OT 및 IT 환경 전반의 분리된 아키텍처(XNUMX%)와 IT 기술의 융합(XNUMX%)이 가장 큰 XNUMX가지 보안 위험 중 두 가지라고 말했습니다.
  • 기능적 사일로로 인한 프로세스 격차 및 기술 복잡성
    CIO, CISO, 설계자, 엔지니어 및 플랜트 관리자는 모두 OT 인프라를 보호하는 데 있어 가장 중요한 과제 중 하나인 기능적 사일로를 나열합니다. OT 보안 관리는 팀 스포츠입니다. 팀 구성원이 다른 플레이북을 사용하는 경우 함께 승리할 가능성이 낮습니다.
  • 공급망 및 제XNUMX자 위험이 주요 위협입니다.
    응답자의 46%는 네트워크에 대한 공급망/제XNUMX자 액세스가 가장 높은 XNUMX가지 보안 위험 중 하나라고 말했습니다. 그러나 XNUMX%만이 조직이 OT에 적용되는 타사 액세스 정책이라고 말했습니다.

이 기사에서 배울 점:

  • 또한 CISO와 CIO는 OT 및 IT 환경 전반에 걸친 단절된 아키텍처(48%)와 IT 기술의 융합(40%)이 가장 큰 보안 위험 XNUMX가지 중 두 가지라고 답했습니다.
  • 또한 전체 응답자의 39%는 보안 프로그램 개선의 가장 큰 장애물은 중앙 감독 없이 개별 사업부에서 결정이 내려지는 것이라고 답했습니다.
  • 공급망 및 제3자 위험은 주요 위협입니다. 응답자의 40%는 네트워크에 대한 공급망/제3자의 액세스가 가장 높은 세 가지 보안 위험 중 하나라고 답했습니다.
인쇄링크드인텔레그램WhatsApp에VK전령SMS레딧Flipboard핀터레스트텀블러철도의 건널목버퍼해커 뉴스라인혼합포켓Yummly

<

당신은 또한 같은 수 있습니다

저자,

드미트로 마카로프

작성글 전체 보기
확인
통보
손님
0 코멘트
인라인 피드백
모든 댓글보기
0
의견을 부탁드립니다.x
공유 대상...
버퍼Flipboard해커 뉴스라인링크드인전령혼합핀터레스트포켓인쇄레딧SMS텔레그램텀블러VKWhatsApp에철도의 건널목