Ricerca sulla sicurezza informatica 2021: le organizzazioni sottovalutano il rischio di un attacco informatico

| eTurboNews | eTN
Logo Skybox Security (PRNewsfoto/Skybox Security)
Avatar di Dmytro Makarov
Scritto da Dmitro Makarov

La catena di approvvigionamento e il rischio di terze parti sono una grave minaccia per la tecnologia operativa

L'eccessiva sicurezza prefigura future violazioni: Il 73% dei CIO e dei CISO è "molto fiducioso" che non subirà una violazione OT nel prossimo anno

La sicurezza informatica è ancora un ripensamento: L'assicurazione informatica è considerata una soluzione sufficiente del 40%

La complessità aumenta il rischio: Il 78% degli intervistati ha problemi con la complessità multivendor

Un nuovo studio di ricerca di Skybox Security ha rilevato che l'83% delle organizzazioni ha subito una violazione della sicurezza informatica della tecnologia operativa (OT) nei 36 mesi precedenti. La ricerca ha anche scoperto che le organizzazioni sottovalutano il rischio di un attacco informatico, con il 73% di CIO e CISO "molto fiduciosi" che le proprie organizzazioni non subiranno una violazione OT nel prossimo anno.


“Non solo le aziende si affidano a OT, ma il pubblico in generale si affida a questa tecnologia per servizi vitali, tra cui energia e acqua. Sfortunatamente, i criminali informatici sono fin troppo consapevoli che la sicurezza delle infrastrutture critiche è generalmente debole. Di conseguenza, gli attori delle minacce ritengono che gli attacchi ransomware su OT abbiano un'elevata probabilità di ripagare", ha affermato Gidi Cohen, CEO e fondatore di Skybox Security. "Proprio come il male prospera sull'apatia, gli attacchi ransomware continueranno a sfruttare le vulnerabilità OT finché persiste l'inazione".

La nuova ricerca, Rischio di sicurezza informatica della tecnologia operativa significativamente sottovalutato, porta alla luce la dura battaglia che la sicurezza OT deve affrontare, composta da complessità della rete, silos funzionali, rischio della catena di approvvigionamento e opzioni limitate di correzione della vulnerabilità. Gli attori delle minacce sfruttano queste debolezze OT in modi che non solo mettono in pericolo le singole aziende, ma minacciano la salute pubblica, la sicurezza e l'economia. 

I punti chiave dello studio del 2021 includono:

  • Le organizzazioni sottovalutano il rischio di un attacco informatico
    Il 83% di tutti gli intervistati era "molto fiducioso" che la propria organizzazione non subirà una violazione OT nel prossimo anno. Tuttavia, l'36% ha anche affermato di aver avuto almeno una violazione della sicurezza OT nei XNUMX mesi precedenti. Nonostante la criticità di queste strutture, le pratiche di sicurezza in atto sono spesso deboli o inesistenti.
  • CISO disconnessione tra percezione e realtà
    Il 37% dei CIO e dei CISO è molto fiducioso che il proprio sistema di sicurezza OT non subirà violazioni nel prossimo anno. Rispetto a solo il XNUMX% dei gestori di stabilimento, che ha più esperienze in prima persona con le ripercussioni degli attacchi. Mentre alcuni si rifiutano di credere che i loro sistemi OT siano vulnerabili, altri dicono che la prossima violazione è dietro l'angolo.
  • Conformità non è sinonimo di sicurezza
    Ad oggi, gli standard di conformità si sono dimostrati insufficienti nella prevenzione degli incidenti di sicurezza. Il mantenimento della conformità alle normative e ai requisiti è stata la preoccupazione principale più comune di tutti gli intervistati. I requisiti di conformità normativa continueranno ad aumentare alla luce dei recenti attacchi alle infrastrutture critiche.
  • La complessità aumenta il rischio per la sicurezza
    Il 39% ha affermato che la complessità dovuta alle tecnologie multivendor rappresenta una sfida per la protezione del proprio ambiente OT. Inoltre, il XNUMX% di tutti gli intervistati ha affermato che uno dei principali ostacoli al miglioramento dei programmi di sicurezza è che le decisioni vengono prese nelle singole unità aziendali senza una supervisione centrale.
  • L'assicurazione di responsabilità informatica è considerata sufficiente da alcuni
    Il XNUMX% degli intervistati ha affermato che l'assicurazione di responsabilità informatica è considerata una soluzione sufficiente. Tuttavia, l'assicurazione di responsabilità informatica non copre i costosi "affari persi" derivanti da un attacco ransomware, che è una delle tre principali preoccupazioni degli intervistati.
  • L'esposizione e l'analisi del percorso sono le principali priorità della sicurezza informatica
    Il quarantacinque percento dei CISO e dei CIO afferma che l'incapacità di condurre analisi del percorso nell'ambiente per comprendere l'effettiva esposizione è uno dei tre principali problemi di sicurezza. Inoltre, CISO e CIO hanno affermato che l'architettura disgiunta tra ambienti OT e IT (48%) e la convergenza delle tecnologie IT (40%) sono due dei tre principali rischi per la sicurezza.
  • I silos funzionali portano a lacune di processo e complessità tecnologica
    CIO, CISO, architetti, ingegneri e direttori di stabilimento elencano tutti i silos funzionali tra le loro principali sfide nella protezione dell'infrastruttura OT. Gestire la sicurezza OT è uno sport di squadra. Se i membri del team utilizzano playbook diversi, è improbabile che vincano insieme.
  • La catena di approvvigionamento e il rischio di terze parti sono una grave minaccia
    Il 46% degli intervistati ha affermato che l'accesso alla rete della catena di approvvigionamento/di terzi è uno dei tre maggiori rischi per la sicurezza. Tuttavia, solo il XNUMX% ha affermato che la propria organizzazione è una policy di accesso di terze parti applicabile a OT.

Circa l'autore

Avatar di Dmytro Makarov

Dmitro Makarov

Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti
0
Amerei i tuoi pensieri, per favore commenta.x
Condividere a...