Klik di sini jika ini siaran akhbar anda!

Penyelidikan keselamatan siber 2021: Organisasi memandang rendah risiko serangan siber

Logo Skybox Security (PRNewsfoto/Skybox Security)
Ditulis oleh Dmytro Makarov

Rantaian bekalan dan risiko pihak ketiga merupakan ancaman utama kepada teknologi operasi

Cetak Mesra, PDF & E-mel

Keyakinan yang berlebihan membayangkan pelanggaran masa depan: 73% daripada CIO dan CISO "sangat yakin" mereka tidak akan mengalami pelanggaran OT pada tahun hadapan

Keselamatan siber masih menjadi pertimbangan: Insurans siber dianggap penyelesaian yang mencukupi sebanyak 40%

Kerumitan meningkatkan risiko: 78% responden dicabar oleh kerumitan multivendor

Kajian penyelidikan baharu oleh Keselamatan Skybox mendapati bahawa 83% organisasi mengalami pelanggaran keselamatan siber teknologi operasi (OT) dalam tempoh 36 bulan sebelumnya. Penyelidikan itu juga mendedahkan bahawa organisasi memandang rendah risiko serangan siber, dengan 73% CIO dan CISO "sangat yakin" organisasi mereka tidak akan mengalami pelanggaran OT pada tahun hadapan.


“Perusahaan bukan sahaja bergantung pada OT, orang ramai pada umumnya bergantung pada teknologi ini untuk perkhidmatan penting termasuk tenaga dan air. Malangnya, penjenayah siber terlalu sedar bahawa keselamatan infrastruktur kritikal secara amnya lemah. Akibatnya, pelaku ancaman percaya serangan perisian tebusan pada OT berkemungkinan besar akan membawa padah,” kata Ketua Pegawai Eksekutif dan Pengasas Skybox Security, Gidi Cohen. "Sama seperti kejahatan berkembang dengan sikap tidak peduli, serangan perisian tebusan akan terus mengeksploitasi kelemahan OT selagi tidak bertindak berterusan."

Penyelidikan baru, Risiko keselamatan siber teknologi operasi dipandang remeh dengan ketara, menemui cabaran sukar yang dihadapi oleh keselamatan OT – terdiri daripada kerumitan rangkaian, silo berfungsi, risiko rantaian bekalan dan pilihan pemulihan kelemahan terhad. Aktor ancaman mengambil kesempatan daripada kelemahan OT ini dengan cara yang bukan sahaja membahayakan syarikat individu – tetapi mengancam kesihatan awam, keselamatan dan ekonomi. 

Pengambilan utama daripada kajian 2021 termasuk:

  • Organisasi memandang rendah risiko serangan siber
    Lima puluh enam peratus daripada semua responden "sangat yakin" organisasi mereka tidak akan mengalami pelanggaran OT pada tahun hadapan. Namun, 83% juga mengatakan bahawa mereka mempunyai sekurang-kurangnya satu pelanggaran keselamatan OT dalam 36 bulan sebelumnya. Walaupun kemudahan ini kritikal, amalan keselamatan yang ada selalunya lemah atau tidak wujud.
  • CISO memutuskan hubungan antara persepsi dan realiti
    Tujuh puluh tiga peratus daripada CIO dan CISO sangat yakin sistem keselamatan OT mereka tidak akan dilanggar pada tahun hadapan. Berbanding dengan hanya 37% pengurus loji, yang mempunyai lebih banyak pengalaman langsung dengan kesan serangan. Walaupun sesetengah enggan mempercayai sistem OT mereka terdedah, yang lain mengatakan pelanggaran seterusnya akan berlaku.
  • Pematuhan tidak sama dengan keselamatan
    Sehingga kini, piawaian pematuhan terbukti tidak mencukupi dalam mencegah insiden keselamatan. Mengekalkan pematuhan terhadap peraturan dan keperluan adalah kebimbangan utama yang paling biasa bagi semua responden. Keperluan pematuhan kawal selia akan terus meningkat berikutan serangan terbaru terhadap infrastruktur kritikal.
  • Kerumitan meningkatkan risiko keselamatan
    Tujuh puluh lapan peratus berkata kerumitan disebabkan teknologi multivendor adalah satu cabaran dalam memastikan persekitaran OT mereka. Di samping itu, 39% daripada semua responden mengatakan bahawa halangan utama untuk meningkatkan program keselamatan ialah keputusan dibuat dalam unit perniagaan individu tanpa pengawasan pusat.
  • Insurans liabiliti siber dianggap mencukupi oleh sesetengah pihak
    Tiga puluh empat peratus responden mengatakan bahawa insurans liabiliti siber dianggap sebagai penyelesaian yang mencukupi. Walau bagaimanapun, insurans liabiliti siber tidak melindungi "perniagaan yang hilang" yang mahal akibat serangan perisian tebusan, yang merupakan salah satu daripada tiga kebimbangan utama responden tinjauan.
  • Analisis pendedahan dan laluan adalah keutamaan keselamatan siber teratas
    Empat puluh lima peratus CISO dan CIO mengatakan ketidakupayaan untuk menjalankan analisis laluan merentasi persekitaran untuk memahami pendedahan sebenar adalah salah satu daripada tiga kebimbangan keselamatan utama mereka. Selanjutnya, CISO dan CIO berkata seni bina terputus-putus merentas persekitaran OT dan IT (48%) dan penumpuan teknologi IT (40%) adalah dua daripada tiga risiko keselamatan terbesar mereka.
  • Silo berfungsi membawa kepada jurang proses dan kerumitan teknologi
    CIO, CISO, Arkitek, Jurutera dan Pengurus Loji semuanya menyenaraikan silo berfungsi antara cabaran utama mereka dalam mendapatkan infrastruktur OT. Menguruskan keselamatan OT adalah sukan berpasukan. Jika ahli pasukan menggunakan buku permainan yang berbeza, mereka tidak mungkin menang bersama.
  • Rantaian bekalan dan risiko pihak ketiga adalah ancaman utama
    Empat puluh peratus daripada responden mengatakan bahawa rantaian bekalan/akses pihak ketiga kepada rangkaian adalah salah satu daripada tiga risiko keselamatan tertinggi. Namun, hanya 46% mengatakan organisasi mereka sebagai dasar akses pihak ketiga yang digunakan untuk OT.
Cetak Mesra, PDF & E-mel

Mengenai Pengarang

Dmytro Makarov

Tinggalkan Komen