२०२१ साइबरसुरक्षा अनुसन्धान: संगठनहरूले साइबर आक्रमणको जोखिमलाई कम आँकलन गर्छन्

| eTurboNews | eTN
Skybox सुरक्षा लोगो (PRNewsfoto/Skybox Security)
Dmytro Makarov को अवतार
द्वारा लिखित Dmytro मकारोभ

आपूर्ति श्रृंखला र तेस्रो-पक्ष जोखिम परिचालन प्रविधिको लागि ठूलो खतरा हो

अत्याधिक आत्मविश्वासले भविष्यको उल्लङ्घनहरूको पूर्वचित्रण गर्छ: 73% CIOs र CISOs "अत्यधिक विश्वस्त" उनीहरूले अर्को वर्षमा OT उल्लंघनको सामना गर्नेछैनन्।

साइबरसेक्युरिटी अझै पनि एक विचार हो: साइबर बीमा 40% द्वारा पर्याप्त समाधान मानिन्छ

जटिलताले जोखिम बढाउँछ: मल्टिभेन्डर जटिलता द्वारा चुनौती दिएका उत्तरदाताहरूको 78%

द्वारा एक नयाँ अनुसन्धान अध्ययन स्काईबक्स सुरक्षा 83% संस्थाहरूले अघिल्लो 36 महिनाहरूमा अपरेशनल टेक्नोलोजी (OT) साइबरसुरक्षा उल्लङ्घनको सामना गरेको फेला पारेको छ। अनुसन्धानले यो पनि खुलासा गर्‍यो कि संगठनहरूले साइबर आक्रमणको जोखिमलाई कम आँकलन गर्छन्, 73% CIO र CISOs "अत्यधिक विश्वस्त" तिनीहरूका संगठनहरूले अर्को वर्ष ओटी उल्लंघनको सामना गर्नेछैनन्।


"उद्यमहरू मात्र ओटीमा भर पर्दैनन्, जनताले ठूलो मात्रामा ऊर्जा र पानी लगायतका महत्त्वपूर्ण सेवाहरूका लागि यस प्रविधिमा भर पर्छन्। दुर्भाग्यवश, साइबर अपराधीहरू सबै धेरै सचेत छन् कि महत्वपूर्ण पूर्वाधार सुरक्षा सामान्यतया कमजोर छ। नतिजाको रूपमा, खतरा अभिनेताहरूले विश्वास गर्छन् कि OT मा ransomware आक्रमणहरू धेरै भुक्तानी हुने सम्भावना छ," स्काईबक्स सुरक्षा सीईओ र संस्थापक गिडी कोहेनले भने। "जसरी दुष्टता उदासीनतामा फस्टाउँछ, ransomware आक्रमणहरूले OT कमजोरीहरूको शोषण गर्न जारी रहनेछ जबसम्म निष्क्रियता रहिरहन्छ।"

नयाँ अनुसन्धान, अपरेशनल टेक्नोलोजी साइबरसुरक्षा जोखिम उल्लेखनीय रूपमा कम अनुमान गरिएको छनेटवर्क जटिलता, कार्यात्मक साइलो, सप्लाई चेन जोखिम, र सीमित जोखिम समाधान विकल्पहरू समावेश गरी OT सुरक्षाले सामना गर्ने अपहिल लडाईको खोजी गर्दछ। धम्की दिने व्यक्तिहरूले यी OT कमजोरीहरूको फाइदा उठाउँछन् जसले व्यक्तिगत कम्पनीहरूलाई मात्र जोखिममा पार्दैन - तर सार्वजनिक स्वास्थ्य, सुरक्षा र अर्थतन्त्रलाई धम्की दिन्छ। 

2021 अध्ययनका मुख्य टेकवेहरू समावेश छन्:

  • संगठनहरूले साइबर आक्रमणको जोखिमलाई कम आँकलन गर्छन्
    सबै उत्तरदाताहरूको छप्पन प्रतिशत "अत्यधिक विश्वस्त" थिए उनीहरूको संगठनले अर्को वर्षमा ओटी उल्लंघनको अनुभव गर्दैन। यद्यपि, 83% ले पनि अघिल्लो 36 महिनामा कम्तिमा एक ओटी सुरक्षा उल्लंघन भएको बताए। यी सुविधाहरूको आलोचनात्मकताको बावजुद, ठाउँमा सुरक्षा अभ्यासहरू प्रायः कमजोर वा अवस्थित छैनन्।
  • CISO धारणा र वास्तविकता बीच विच्छेद
    ७३ प्रतिशत CIOs र CISOs ले आफ्नो OT सुरक्षा प्रणालीलाई अर्को वर्षमा उल्लङ्घन गरिने छैन भन्ने कुरामा धेरै विश्वस्त छन्। प्लान्ट प्रबन्धकहरूको केवल 37% को तुलनामा, जससँग आक्रमणको प्रतिक्रियाको साथ धेरै प्रत्यक्ष अनुभवहरू छन्। जबकि कोही आफ्नो ओटी प्रणालीहरू कमजोर छन् भनेर विश्वास गर्न अस्वीकार गर्छन्, अरूले अर्को उल्लङ्घन कुनाको वरिपरि छ भन्छन्।
  • अनुपालन सुरक्षा बराबर छैन
    आज सम्म, अनुपालन मापदण्डहरू सुरक्षा घटनाहरू रोक्न अपर्याप्त साबित भएका छन्। नियमहरू र आवश्यकताहरूको अनुपालन कायम राख्नु सबै उत्तरदाताहरूको सबैभन्दा सामान्य शीर्ष चिन्ता थियो। नियामक अनुपालन आवश्यकताहरू महत्वपूर्ण पूर्वाधारहरूमा हालैका आक्रमणहरूको प्रकाशमा बढ्दै जानेछ।
  • जटिलताले सुरक्षा जोखिम बढाउँछ
    अठहत्तर प्रतिशतले मल्टिभेन्डर टेक्नोलोजीका कारण जटिलता उनीहरूको ओटी वातावरण सुरक्षित गर्न चुनौती भएको बताए। थप रूपमा, सबै उत्तरदाताहरू मध्ये 39% सुरक्षा कार्यक्रमहरू सुधार गर्नको लागि शीर्ष बाधा भनेको कुनै केन्द्रीय निरीक्षण बिना व्यक्तिगत व्यापार एकाइहरूमा निर्णयहरू लिइन्छ भनी बताए।
  • साइबर दायित्व बीमालाई कतिपयले पर्याप्त मान्छन्
    ३४ प्रतिशत उत्तरदाताले साइबर दायित्व बीमालाई पर्याप्त समाधान मानिएको बताएका छन् । यद्यपि, साइबर दायित्व बीमाले महँगो "हराएको व्यवसाय" लाई कभर गर्दैन जुन ransomware आक्रमणको परिणाम हो, जुन सर्वेक्षण उत्तरदाताहरूको शीर्ष तीन चिन्ताहरू मध्ये एक हो।
  • एक्सपोजर र पथ विश्लेषण शीर्ष साइबर सुरक्षा प्राथमिकताहरू हुन्
    CISOs र CIOs को ४५ प्रतिशतले वास्तविक एक्सपोजर बुझ्नको लागि वातावरणभर पथ विश्लेषण गर्न नसक्नु उनीहरूको शीर्ष तीन सुरक्षा चिन्ताहरू मध्ये एक हो भन्छन्। यसबाहेक, CISOs र CIOs ले OT र IT वातावरण (48%) र IT टेक्नोलोजीहरूको अभिसरण (40%) तिनीहरूको शीर्ष तीन सबैभन्दा ठूलो सुरक्षा जोखिमहरू मध्ये दुईवटा हो भने।
  • कार्यात्मक साइलोले प्रक्रिया अन्तर र प्रविधिको जटिलता निम्त्याउँछ
    CIOs, CISOs, आर्किटेक्टहरू, इन्जिनियरहरू, र प्लान्ट प्रबन्धकहरू सबै सूचीबद्ध कार्यात्मक साइलोहरू OT पूर्वाधार सुरक्षित गर्नमा उनीहरूको शीर्ष चुनौतीहरू बीचमा छन्। ओटी सुरक्षा प्रबन्धन एक टोली खेल हो। यदि टोलीका सदस्यहरूले विभिन्न प्लेबुकहरू प्रयोग गर्दैछन् भने, तिनीहरू सँगै जित्ने सम्भावना छैन।
  • आपूर्ति श्रृंखला र तेस्रो-पक्ष जोखिम एक प्रमुख खतरा हो
    चालीस प्रतिशत उत्तरदाताहरूले भने कि नेटवर्कमा आपूर्ति श्रृंखला/तेस्रो-पक्ष पहुँच शीर्ष तीन उच्च सुरक्षा जोखिमहरू मध्ये एक हो। यद्यपि, केवल 46% ले आफ्नो संगठनलाई तेस्रो-पक्ष पहुँच नीतिको रूपमा भने जुन OT मा लागू हुन्छ।

लेखक बारे

Dmytro Makarov को अवतार

Dmytro मकारोभ

सदस्यता
सूचित गर्नुहोस्
अतिथि
0 टिप्पणी
इनलाइन प्रतिक्रियाहरू
सबै टिप्पणीहरू हेर्नुहोस्
0
कृपया तपाइँको विचार मनपर्दछ, टिप्पणी गर्नुहोस्।x
शेयर गर्न...