आश्चर्यजनक ८३% कम्पनीहरू साइबर सुरक्षा उल्लंघनहरूबाट प्रभावित छन्

"उद्यमहरू ओटीमा मात्र भर पर्दैनन्, जनताले ठूलो मात्रामा ऊर्जा र पानी लगायतका महत्त्वपूर्ण सेवाहरूको लागि यो प्रविधिमा भर पर्छन्। दुर्भाग्यवश, साइबर अपराधीहरू सबै धेरै सचेत छन् कि महत्वपूर्ण पूर्वाधार सुरक्षा सामान्यतया कमजोर छ। नतिजाको रूपमा, धम्की दिने अभिनेताहरूले ओटीमा ransomware आक्रमणहरू तिर्ने सम्भावना धेरै छ भन्ने विश्वास गर्छन्, "स्काईबक्स सुरक्षा सीईओ र संस्थापक गिडी कोहेनले भने। "जसरी दुष्टता उदासीनतामा फस्टाउँछ, ransomware आक्रमणहरूले OT कमजोरीहरूको शोषण गर्न जारी रहनेछ जबसम्म निष्क्रियता रहिरहन्छ।"

नयाँ अनुसन्धान, अपरेशनल टेक्नोलोजी साइबरसुरक्षा जोखिमलाई महत्त्वपूर्ण रूपमा कम अनुमान गरिएको छ, ओटी सुरक्षाले सामना गर्ने अपहिल लडाईलाई उजागर गर्दछ - नेटवर्क जटिलता, कार्यात्मक साइलो, आपूर्ति श्रृंखला जोखिम, र सीमित जोखिम समाधान विकल्पहरू समावेश। धम्की दिने व्यक्तिहरूले यी OT कमजोरीहरूको फाइदा उठाउँछन् जसले व्यक्तिगत कम्पनीहरूलाई मात्रै जोखिममा पार्दैन - तर सार्वजनिक स्वास्थ्य, सुरक्षा र अर्थव्यवस्थालाई खतरामा पार्छ।

2021 अध्ययनका मुख्य टेकवेहरू समावेश छन्:

• सङ्गठनहरूले साइबर आक्रमणको जोखिमलाई कम आँकलन गर्छन् सबै उत्तरदाताहरूमध्ये छप्पन प्रतिशत "अत्यधिक विश्वस्त" थिए तिनीहरूको संस्थाले अर्को वर्ष ओटी उल्लंघनको अनुभव गर्नेछैन। तैपनि, 83% ले यो पनि भन्यो कि उनीहरूले अघिल्लो 36 महिनामा कम्तिमा एक ओटी सुरक्षा उल्लंघन गरेको थियो। यी सुविधाहरूको आलोचनात्मकताको बावजुद, ठाउँमा सुरक्षा अभ्यासहरू प्रायः कमजोर वा अवस्थित छैनन्।

• CISO धारणा र वास्तविकता बीचको सम्बन्ध विच्छेद ७३ प्रतिशत CIO र CISOs ले आफ्नो OT सुरक्षा प्रणालीलाई अर्को वर्षमा उल्लङ्घन गरिने छैन भन्ने कुरामा विश्वस्त छन्। प्लान्ट प्रबन्धकहरूको केवल 37% को तुलनामा, जससँग आक्रमणको प्रतिक्रियाको साथ धेरै प्रत्यक्ष अनुभवहरू छन्। जबकि कोही आफ्नो OT प्रणालीहरू कमजोर छन् भनेर विश्वास गर्न अस्वीकार गर्छन्, अरूले अर्को उल्लङ्घन कुनाको वरिपरि छ भन्छन्।

• पालनाले सुरक्षाको बराबरी गर्दैन। नियमहरू र आवश्यकताहरूको अनुपालन कायम राख्नु सबै उत्तरदाताहरूको सबैभन्दा सामान्य शीर्ष चिन्ता थियो। नियामक अनुपालन आवश्यकताहरू महत्वपूर्ण पूर्वाधारहरूमा हालैका आक्रमणहरूको प्रकाशमा बढ्दै जानेछ।

• जटिलताले सुरक्षा जोखिम बढाउँछ ७८ प्रतिशतले मल्टिभेन्डर टेक्नोलोजीका कारण जटिलता उनीहरूको ओटी वातावरण सुरक्षित गर्न चुनौती रहेको बताए। थप रूपमा, सबै उत्तरदाताहरू मध्ये 39% सुरक्षा कार्यक्रमहरू सुधार गर्नको लागि शीर्ष बाधा भनेको कुनै केन्द्रीय निरीक्षण बिना व्यक्तिगत व्यापार एकाइहरूमा निर्णयहरू लिइन्छ भनी बताए।

• साइबर दायित्व बीमालाई केहीले पर्याप्त ठान्छन् ३४ प्रतिशत उत्तरदाताहरूले साइबर दायित्व बीमालाई पर्याप्त समाधान मानिएको बताएका छन्। यद्यपि, साइबर दायित्व बीमाले महँगो "हराएको व्यवसाय" लाई कभर गर्दैन जुन ransomware आक्रमणको परिणाम हो, जुन सर्वेक्षण उत्तरदाताहरूको शीर्ष तीन चिन्ताहरू मध्ये एक हो।

• एक्सपोजर र पथ विश्लेषण शीर्ष साइबरसुरक्षा प्राथमिकताहरू हुन्। CISO र CIOs को ४५ प्रतिशतले वास्तविक एक्सपोजर बुझ्नको लागि वातावरणभर पथ विश्लेषण सञ्चालन गर्न असक्षमता उनीहरूको शीर्ष तीन सुरक्षा चिन्ताहरू मध्ये एक हो। यसबाहेक, CISOs र CIOs ले OT र IT वातावरण (48%) र IT टेक्नोलोजीहरूको अभिसरण (40%) तिनीहरूको शीर्ष तीन सबैभन्दा ठूलो सुरक्षा जोखिमहरू मध्ये दुईवटा हो भने।

• कार्यात्मक साइलोले प्रक्रिया अन्तर र प्रविधि जटिलता निम्त्याउँछ CIOs, CISOs, आर्किटेक्टहरू, इन्जिनियरहरू, र प्लान्ट प्रबन्धकहरू सबै OT पूर्वाधार सुरक्षित गर्नका लागि तिनीहरूको शीर्ष चुनौतीहरू मध्ये कार्यात्मक साइलोहरू सूचीबद्ध गर्छन्। ओटी सुरक्षा प्रबन्धन एक टोली खेल हो। यदि टोलीका सदस्यहरूले विभिन्न प्लेबुकहरू प्रयोग गर्दैछन् भने, तिनीहरू सँगै जित्ने सम्भावना छैन।

• आपूर्ति श्रृंखला र तेस्रो-पक्ष जोखिम एक प्रमुख खतरा हो चालीस प्रतिशत उत्तरदाताहरूले भने कि नेटवर्कमा आपूर्ति श्रृंखला/तेस्रो-पक्ष पहुँच शीर्ष तीन उच्च सुरक्षा जोखिमहरू मध्ये एक हो। यद्यपि, केवल 46% ले आफ्नो संगठनलाई तेस्रो-पक्ष पहुँच नीतिको रूपमा भने जुन OT मा लागू हुन्छ।

समर्थन उद्धरण

• Navistar, Inc., सूचना सुरक्षा प्रबन्धक रोबर्ट लिन्च: "केही CISOs मा गलत विश्वास हुन सक्छ किनभने तिनीहरू पहिले नै उल्लङ्घन भइसकेका भए तापनि, तिनीहरूले यो पहिचान गर्न सकेका छैनन्; कहिलेकाहीँ ह्याकरहरू लामो समयसम्म आफ्नो खुट्टा स्थापित गर्न त्यहाँ छन्। नराम्रा मान्छेहरू धेरै राम्रा भएकाले आत्मविश्वासी हुनु खतरनाक हुन्छ।"

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: “हाम्रो खतरा खुफियाले देखाउँछ कि OT मा नयाँ कमजोरीहरू 46 को पहिलो आधाको तुलनामा 2020% बढेको थियो। कमजोरी र भर्खरका आक्रमणहरूमा वृद्धि भएता पनि, धेरै सुरक्षा टोलीहरूले OT सुरक्षालाई एक बनाउन सकेनन्। कर्पोरेट प्राथमिकता। किन? एउटा अचम्मको निष्कर्ष यो हो कि केही सुरक्षा टोलीका कर्मचारीहरूले आफूहरू कमजोर भएको कुरा अस्वीकार गर्छन् तर उल्लङ्घन भएको स्वीकार गर्छन्। तिनीहरूको पूर्वाधार सुरक्षित छ भन्ने विश्वास - विपरित प्रमाणको बाबजुद - अपर्याप्त ओटी सुरक्षा उपायहरू निम्त्याएको छ। ”

थप जान्नको लागि, पूर्ण अनुसन्धान अध्ययन डाउनलोड गर्नुहोस्।

विधिशास्त्र

अनुसन्धान अध्ययनले संयुक्त राज्य अमेरिका, बेलायत, जर्मनी र अष्ट्रेलियाका 179 ओटी सुरक्षा निर्णय-निर्माताहरूको प्रतिक्रियाहरू समावेश गरेको थियो। अधिकांश उत्तरदाताहरू (152) उत्पादन, ऊर्जा, र उपयोगिता उद्योगहरूमा $ 1B वा बढी राजस्व भएका कम्पनीहरूबाट थिए।