2021 Cybersecurity Fuerschung: Organisatiounen ënnerschätzen de Risiko vun enger Cyberattack

- Iwwervertrauen virgesäit zukünfteg Verstéiss: 73% vun den CIOs an CISOs "héich zouversiichtlech" si wäerten am nächste Joer keen OT Verstouss leiden

- Cybersecurity ass nach ëmmer en Nodenken: Cyberversicherung gëllt als genuch Léisung vu 40%

- Komplexitéit erhéicht de Risiko: 78% vun de Befroten erausgefuerdert duerch Multivendor Komplexitéit

Eng nei Fuerschung Etude vum Skybox Sécherheet fonnt datt 83% vun Organisatiounen eng Operatiounstechnologie (OT) Cybersécherheetsverletzung an de viregte 36 Méint leiden. D'Fuerschung huet och opgedeckt datt Organisatiounen de Risiko vun enger Cyberattack ënnerschätzen, mat 73% vun den CIOs an CISOs "héich zouversiichtlech" datt hir Organisatiounen am nächste Joer keen OT-Verstouss leiden.

"Net nëmmen Entreprisen vertrauen op OT, de Public am grousse Ganzen setzt op dës Technologie fir vital Servicer abegraff Energie a Waasser. Leider sinn Cyberkrimineller all ze bewosst datt kritesch Infrastruktursécherheet allgemeng schwaach ass. Als Resultat, Bedrohungsakteuren gleewen datt Ransomware Attacken op OT héich wahrscheinlech ausbezuelen ", sot de Skybox Security CEO a Grënner Gidi Cohen. "Just wéi dat Béist op Apathie gleeft, wäerte Ransomware Attacke weider OT Schwachstelle exploitéieren soulaang d'Inaktioun bestoe bleift."

Déi nei Fuerschung, Operationell Technologie Cybersecurity Risiko wesentlech ënnerschat, entdeckt d'Biergkampf déi OT Sécherheet konfrontéiert ass - besteet aus Netzwierkkomplexitéit, funktionnelle Siloen, Versuergungskettenrisiko a limitéierter Schwachstelle Sanéierungsoptiounen. Bedrohungsakteuren profitéieren vun dësen OT Schwächen op Weeër déi net nëmmen eenzel Firmen a Gefor bréngen - mee d'ëffentlech Gesondheet, Sécherheet an d'Wirtschaft menacéieren. 

Schlëssel Takeaways aus der 2021 Studie enthalen:

• Organisatiounen ënnerschätzen de Risiko vun enger Cyberattack
  Fofzeg-sechs Prozent vun alle Befroten waren "héich zouversiichtlech" datt hir Organisatioun am nächste Joer keen OT Verstouss wäert erliewen. Wéi och ëmmer, 83% soten och datt se op d'mannst eng OT Sécherheetsverletzung an de viregte 36 Méint haten. Trotz der Kritik vun dësen Ariichtungen sinn d'Sécherheetspraktiken op der Plaz dacks schwaach oder net existéierend.
• CISO trennt tëscht Perceptioun a Realitéit
  Siwwenzeg-dräi Prozent vun CIOs a CISOs sinn héich zouversiichtlech datt hiren OT Sécherheetssystem net am nächste Joer verletzt gëtt. Am Verglach mat nëmmen 37% vun de Planzmanager, déi méi éischt Erfarunge mat der Auswierkunge vun Attacken hunn. Wärend e puer refuséieren ze gleewen datt hir OT Systemer vulnerabel sinn, anerer soen datt déi nächst Verstouss ronderëm den Eck ass.
• Konformitéit ass net gläich Sécherheet
  Bis haut hunn d'Konformitéitsnormen net genuch bewisen fir Sécherheetsinfäll ze vermeiden. D'Konformitéit mat Reglementer an Ufuerderungen erhalen war déi allgemeng Top Suerg vun alle Befroten. Reguléierungskonformitéitsufuerderunge wäerte weider eropgoen am Liicht vun de rezenten Attacken op kritesch Infrastruktur.
• Komplexitéit erhéicht Sécherheetsrisiko
  Siwwenzeg-aacht Prozent soten datt Komplexitéit wéinst Multivendor Technologien eng Erausfuerderung ass fir hiren OT Ëmfeld ze sécheren. Ausserdeem hunn 39% vun alle Befroten gesot datt eng Top Barrière fir d'Sécherheetsprogrammer ze verbesseren ass Entscheedungen an eenzelne Geschäftsunitéiten ouni zentral Iwwerwaachung gemaach.
• Cyber ​​​​Haftungsversécherung gëtt vun e puer genuch ugesinn
  Drësseg-véier Prozent vun de Befroten soten datt Cyberhaftungsversécherung als genuch Léisung ugesi gëtt. Wéi och ëmmer, Cyber ​​​​Haftungsversécherung deckt net deier "verluer Geschäft" deen aus engem Ransomware Attack resultéiert, wat eng vun den Top dräi Bedenken vun den Ëmfroen Interviewten ass.
• Beliichtung a Weeanalyse sinn Top Cybersecurity Prioritéite
  Fënnefanzwanzeg Prozent vun CISOen an CIOs soen datt d'Onméiglechkeet eng Pathanalyse duerch d'Ëmwelt ze maachen fir déi aktuell Belaaschtung ze verstoen ass eng vun hiren Top dräi Sécherheetsprobleemer. Weider, CISOs an CIOs soten, datt disjointed Architektur iwwer OT an IT Ëmfeld (48%) an d'Konvergenz vun IT Technologien (40%) zwee vun hiren Top dräi gréisste Sécherheetsrisiken sinn.
• Funktionell Siloen féieren zu Prozesslücken an Technologie Komplexitéit
  CIOs, CISOs, Architekten, Ingenieuren a Planzmanager lëschten all funktionell Siloen ënnert hiren Top Erausfuerderunge fir d'OT Infrastruktur ze sécheren. OT Sécherheet managen ass en Teamsport. Wann d'Teammembere verschidde Spillbicher benotzen, si se onwahrscheinlech zesummen ze gewannen.
• Versuergungskette an Drëtt Partei Risiko ass eng grouss Bedrohung
  Véierzeg Prozent vun de Befroten soten datt d'Versuergungskette / Drëtt Partei Zougang zum Netz ee vun den Top dräi héchste Sécherheetsrisiken ass. Awer nëmmen 46% soten hir Organisatioun als Drëtt Partei Zougangspolitik déi op OT applizéiert gouf.