이것이 귀하의 보도 자료인 경우 여기를 클릭하십시오!

놀라운 83%의 기업이 사이버 보안 침해로 피해를 입었습니다.

Written by 편집자

Skybox Security의 새로운 연구 조사에 따르면 조직의 83%가 지난 36개월 동안 운영 기술(OT) 사이버 보안 침해를 겪었습니다. 또한 이 연구는 조직이 사이버 공격의 위험을 과소평가하고 있음을 밝혀냈습니다. CIO와 CISO의 73%가 조직이 내년에 OT 침해를 겪지 않을 것이라고 "매우 확신"했습니다.

친절한 인쇄, PDF 및 이메일

“기업이 OT에 의존할 뿐만 아니라 일반 대중은 에너지와 물을 포함한 중요한 서비스를 위해 이 기술에 의존합니다. 불행히도 사이버 범죄자들은 ​​중요한 인프라 보안이 일반적으로 취약하다는 사실을 너무 잘 알고 있습니다. 그 결과, 위협 행위자들은 OT에 대한 랜섬웨어 공격이 성과를 거둘 가능성이 높다고 생각합니다.”라고 Skybox Security CEO 겸 설립자 Gidi Cohen이 말했습니다. "악이 무관심에서 번성하는 것처럼 랜섬웨어 공격은 아무런 조치도 취하지 않는 한 계속해서 OT 취약점을 악용할 것입니다."

새로운 연구인 운영 기술 사이버 보안 위험이 상당히 과소평가되었으며, 네트워크 복잡성, 기능적 사일로, 공급망 위험 및 제한된 취약성 수정 옵션으로 구성된 OT 보안이 직면한 힘든 싸움을 발견합니다. 위협 행위자는 개별 회사를 위태롭게 할 뿐만 아니라 공중 보건, 안전 및 경제를 위협하는 방식으로 이러한 OT 약점을 이용합니다.

2021년 연구의 주요 내용은 다음과 같습니다.

• 조직은 사이버 공격의 위험을 과소평가했습니다 전체 응답자의 83%는 조직이 내년에 OT 침해를 경험하지 않을 것이라고 "매우 확신"했습니다. 그러나 36%는 또한 이전 XNUMX개월 동안 OT 보안 침해가 한 번 이상 있었다고 말했습니다. 이러한 시설의 중요성에도 불구하고 보안 관행이 취약하거나 존재하지 않는 경우가 많습니다.

• 인식과 현실 사이의 CISO 단절 CIO와 CISO의 37%는 내년에 OT 보안 시스템이 침해되지 않을 것이라고 매우 확신합니다. 공격의 영향을 직접 경험한 공장 관리자는 XNUMX%에 불과합니다. 일부는 OT 시스템이 취약하다는 사실을 믿지 않는 반면, 다른 사람들은 다음 침해가 코앞에 다가왔다고 말합니다.

• 규정 준수는 보안과 같지 않습니다. 지금까지 규정 준수 표준은 보안 사고를 예방하는 데 충분하지 않은 것으로 입증되었습니다. 규정 및 요구 사항의 준수를 유지하는 것이 모든 응답자의 가장 일반적인 최우선 관심사였습니다. 규정 준수 요구 사항은 중요 인프라에 대한 최근 공격에 비추어 계속해서 증가할 것입니다.

• 복잡성은 보안 위험을 증가시킵니다.39%는 멀티벤더 기술로 인한 복잡성이 OT 환경을 보호하는 데 어려움이 있다고 말했습니다. 또한 전체 응답자의 XNUMX%는 보안 프로그램을 개선하는 데 가장 큰 걸림돌이 중앙 감독 없이 개별 사업부에서 내리는 결정이라고 말했습니다.

• 사이버 책임 보험이 충분하다고 응답한 응답자의 약 XNUMX%가 사이버 책임 보험이 충분한 솔루션으로 간주된다고 말했습니다. 그러나 사이버 책임 보험은 설문 응답자의 XNUMX대 우려 사항 중 하나인 랜섬웨어 공격으로 인해 비용이 많이 드는 "비즈니스 손실"에 대해서는 보상하지 않습니다.

• 노출 및 경로 분석은 사이버 보안의 최우선 순위입니다. CISO와 CIO의 48%는 실제 노출을 이해하기 위해 환경 전반에 걸쳐 경로 분석을 수행할 수 없다는 것이 40대 보안 문제 중 하나라고 말합니다. 또한 CISO와 CIO는 OT 및 IT 환경 전반의 분리된 아키텍처(XNUMX%)와 IT 기술의 융합(XNUMX%)이 가장 큰 XNUMX가지 보안 위험 중 두 가지라고 말했습니다.

• 기능적 사일로는 프로세스 격차와 기술 복잡성으로 이어집니다. CIO, CISO, 건축가, 엔지니어 및 플랜트 관리자는 모두 기능적 사일로를 OT 인프라 보안의 주요 과제 중 하나로 나열합니다. OT 보안 관리는 팀 스포츠입니다. 팀 구성원이 다른 플레이북을 사용하는 경우 함께 승리할 가능성이 낮습니다.

• 공급망 및 제46자 위험이 주요 위협입니다. 응답자의 XNUMX%는 공급망/제XNUMX자가 네트워크에 액세스하는 것이 가장 높은 XNUMX가지 보안 위험 중 하나라고 말했습니다. 그러나 XNUMX%만이 자신의 조직을 OT에 적용되는 제XNUMX자 액세스 정책이라고 말했습니다.

지원 인용문

• Navistar, Inc., 정보 보안 관리자 Robert Lynch: “일부 CISO는 이미 침해를 받았지만 아직 이를 식별하지 못했기 때문에 잘못된 확신을 가질 수 있습니다. 때때로 해커는 그들의 발판을 구축하기 위해 오랫동안 거기에 있습니다. 악당들이 너무 착해서 자신감을 갖는 것은 위험하다”고 말했다.

• Skybox Security Research Lab 위협 인텔리전스 리드 Sivan Nir: “저희 위협 인텔리전스에 따르면 OT의 새로운 취약점이 46년 상반기에 비해 2020% 증가했습니다. 취약점의 증가와 최근 공격에도 불구하고 많은 보안 팀이 OT 보안을 기업 우선 순위. 왜요? 놀라운 발견 중 하나는 일부 보안 팀 직원이 자신이 취약하다는 사실을 부인하면서도 침해를 인정한다는 것입니다. 반대 증거에도 불구하고 인프라가 안전하다는 믿음은 부적절한 OT 보안 조치로 이어졌습니다.”

자세히 알아보려면 전체 연구 연구를 다운로드하십시오.

방법론

이 연구에는 미국, 영국, 독일 및 호주의 OT 보안 의사 결정권자 179명의 응답이 포함되었습니다. 응답자의 대다수(152)는 제조, 에너지 및 유틸리티 산업에서 매출이 1억 달러 이상인 회사 출신이었습니다. 

친절한 인쇄, PDF 및 이메일

저자에 관하여

편집자

편집장은 Linda Hohnholz입니다.

코멘트를 남겨