近三年內(nèi),超過80%的關鍵基礎設施公司遭到網(wǎng)絡入侵

linux系統(tǒng)運維之家
73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規(guī),只有37%的實際工廠經(jīng)理有類似的信心,這突顯了高級決策層的看法與現(xiàn)實之間的脫節(jié)。

73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規(guī),只有37%的實際工廠經(jīng)理有類似的信心,這突顯了高級決策層的看法與現(xiàn)實之間的脫節(jié)。

11.jpg

據(jù)Skybox security稱,盡管在過去三年中都遭受了破壞,但關鍵基礎設施(CNI)組織中的大多數(shù)IT和安全領導人都低估了網(wǎng)絡威脅的規(guī)模。

網(wǎng)絡安全供應商Skybox Security對美國、英國、德國和澳大利亞179名運營技術(OT)安全決策者進行了調(diào)查,其中大部分來自制造業(yè)、能源和公用事業(yè)行業(yè)收入達10億美元或以上的公司。

該研究發(fā)現(xiàn),盡管83%的CIO和CISO在過去36個月內(nèi)遭受過此類事件,但73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規(guī)。

引人注目的是,只有37%的實際工廠經(jīng)理有類似的信心,這突顯了高級決策層的看法與現(xiàn)實之間的脫節(jié)。

三分之一(34%)的受訪者似乎過度依賴保險作為安全“策略”,聲稱這是一個足夠的解決方案。

然而,一些人確實認識到網(wǎng)絡威脅不斷升級。五分之二(40%)的人表示,供應鏈/第三方網(wǎng)絡訪問是他們的三大安全風險之一,但不到一半(46%)的人表示他們的組織有適用于OT的第三方訪問策略。

技術復雜性也給受訪者帶來了沉重壓力:78%的受訪者表示,多供應商環(huán)境使保護組織變得更具挑戰(zhàn)性,而一半(48%)的受訪者抱怨跨OT和IT環(huán)境的架構脫節(jié)。

另有40%的人表示IT-OT融合是前三大風險。隨著傳統(tǒng)OT技術的連接性增強,它將暴露于能夠利用未修補系統(tǒng)的基于internet的威脅。補丁在OT工具包上可能會有問題,因為大部分補丁都是任務關鍵型的,并且與遺留應用程序和操作《linux就該這么學》系統(tǒng)存在兼容性問題。

Skybox安全研究實驗室威脅情報負責人Sivan Nir認為,與2020年上半年相比,新的OT漏洞增加了46%。

他補充道:“盡管漏洞和最近的攻擊不斷增加,但許多安全團隊并未將OT安全作為公司的首要任務。原因何在?令人驚訝的發(fā)現(xiàn)之一是,一些安全團隊人員否認自己易受攻擊,但承認受到了破壞。”。

“盡管有相反的證據(jù),但人們相信他們的基礎設施是安全的,這導致安全措施不足。”

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論