Более 80% компаний критической инфраструктуры были взломаны за последние 3 года

10.11.2021
Более 80% компаний критической инфраструктуры были взломаны за последние 3 года

Большинство руководителей отделов ИТ и служб безопасности в организациях критической инфраструктуры (CNI) недооценивают масштабы киберугроз, несмотря на то, что в последние три года они пострадали от утечек, согласно данным Skybox Security.

Поставщик продуктов инфобезопасности Skybox Security опросил 179 человек, принимающих решения по обеспечению безопасности операционных технологий (OT) в США, Великобритании, Германии и Австралии, большинство из которых были из компаний с доходом в 1 миллиард долларов и более в производственной, энергетической и коммунальной отраслях.

Исследование показало, что 73% ИТ-директоров и руководителей по информационной безопасности «сильно уверены» в том, что их компании не пострадают от взлома в следующем году, несмотря на то, что 83% пострадали от подобных инцидентов за последние 36 месяцев.

Что характерно, только 37% руководителей предприятий были уверены в себе, подчеркивая разрыв между восприятием и реальностью на высшем уровне принятия решений.

Треть (34%) респондентов, по-видимому, чрезмерно полагались на страхование как на «стратегию безопасности», утверждая, что этих мер будет достаточно.

Однако некоторые признали рост количества киберугроз. Две пятых (40%) опрошенных отметили, что доступ к цепочке поставок/сторонним сетям является одним из трех основных рисков безопасности, но чуть менее половины (46%) заявили, что их организация имеет политику стороннего доступа, применимую к эксплуатационным технологиям.

Разрозненность и техническая сложность также сильно повлияли на респондентов: 78% заявили, что среды с несколькими поставщиками усложняют обеспечение безопасности их организации, а половина (48%) жаловались на несвязную архитектуру.

Еще 40% заявили, что конвергенция информационных и операционных технологий входит в тройку основных рисков. По мере того, как унаследованная технология OT расширяется за счет возможности подключения, она становится уязвимой для интернет-угроз, способных использовать незащищенные системы. Исправление может быть проблематичным для набора OT, поскольку большая часть его критически важна, и есть проблемы совместимости с устаревшими приложениями и операционными системами.

Сиван Нир, руководитель службы распознавания угроз Skybox Security Research Lab, утверждает, что количество новых уязвимостей OT выросло на 46% в первой половине 2020 года.

«Несмотря на рост уязвимостей и недавние атаки, многие службы безопасности не делают безопасность OT своим корпоративным приоритетом. Почему? Одним из удивительных открытий является то, что некоторые сотрудники службы безопасности отрицают, что они уязвимы, но признают, что их взломали», - добавил он.

«Убежденность в том, что их инфраструктура безопасна, несмотря на доказательства обратного, привела к неадекватным мерам безопасности ОТ», - заключил эксперт.


Популярные материалы