Utafiti wa usalama wa mtandao wa 2021: Mashirika hudharau hatari ya mashambulizi ya mtandao

- Kujiamini kupita kiasi huonyesha ukiukaji wa siku zijazo: 73% ya CIOs na CISOs "wanajiamini sana" hawatapata ukiukaji wa OT katika mwaka ujao.

- Usalama wa mtandao bado ni wazo la baadaye: Bima ya mtandao inachukuliwa kuwa suluhisho la kutosha kwa 40%

- Utata huongeza hatari: 78% ya waliohojiwa walitishiwa na utata wa wachuuzi wengi

Utafiti mpya uliofanywa na Usalama wa Skybox iligundua kuwa 83% ya mashirika yalipata ukiukaji wa teknolojia ya uendeshaji (OT) katika miezi 36 iliyopita. Utafiti huo pia ulibaini kuwa mashirika yanadharau hatari ya mashambulizi ya mtandaoni, huku 73% ya CIOs na CISOs "zina imani kubwa" mashirika yao hayataathiriwa na ukiukaji wa OT katika mwaka ujao.

"Sio tu kwamba mashirika yanategemea OT, umma kwa ujumla hutegemea teknolojia hii kwa huduma muhimu ikiwa ni pamoja na nishati na maji. Kwa bahati mbaya, wahalifu wa mtandao wote wanafahamu kwamba usalama muhimu wa miundombinu kwa ujumla ni dhaifu. Kama matokeo, watendaji tishio wanaamini kuwa mashambulizi ya ransomware kwenye OT yana uwezekano mkubwa wa kulipa," Mkurugenzi Mtendaji wa Skybox Security na Mwanzilishi Gidi Cohen. "Kama vile uovu unavyostawi kwa kutojali, mashambulizi ya ransomware yataendelea kutumia udhaifu wa OT mradi tu kutochukua hatua kunaendelea."

Utafiti huo mpya, Hatari ya usalama wa mtandao katika teknolojia ya uendeshaji imepunguzwa sana, huvumbua pambano kuu ambalo usalama wa OT unakabiliwa nalo - linalojumuisha utata wa mtandao, silos zinazofanya kazi, hatari ya msururu wa ugavi na chaguo chache za urekebishaji wa uwezekano. Wahusika wa vitisho huchukua fursa ya udhaifu huu wa OT kwa njia ambazo sio tu kuhatarisha makampuni binafsi - lakini kutishia afya ya umma, usalama na uchumi. 

Mambo muhimu kutoka kwa utafiti wa 2021 ni pamoja na:

• Mashirika hudharau hatari ya mashambulizi ya mtandao
  Asilimia 83 ya waliohojiwa "walikuwa na imani kubwa" shirika lao halitapata ukiukaji wa OT katika mwaka ujao. Walakini, 36% pia walisema walikuwa na angalau ukiukaji mmoja wa usalama wa OT katika miezi XNUMX iliyopita. Licha ya umuhimu wa vifaa hivi, mbinu za usalama zinazotumika mara nyingi ni dhaifu au hazipo kabisa.
• CISO kutenganisha kati ya mtazamo na ukweli
  Asilimia sabini na tatu ya CIOs na CISOs wana imani kubwa kwamba mfumo wao wa usalama wa OT hautakiukwa katika mwaka ujao. Ikilinganishwa na 37% pekee ya wasimamizi wa mimea, ambao wana uzoefu zaidi wa moja kwa moja na athari za mashambulizi. Wakati wengine wanakataa kuamini mifumo yao ya OT ni hatari, wengine wanasema uvunjaji unaofuata uko karibu na kona.
• Utiifu haulingani na usalama
  Hadi sasa, viwango vya kufuata vimethibitisha kutotosha katika kuzuia matukio ya usalama. Kudumisha utii wa kanuni na mahitaji lilikuwa jambo la kawaida zaidi la wahojiwa wote. Mahitaji ya kufuata kanuni yataendelea kuongezeka kutokana na mashambulizi ya hivi majuzi kwenye miundombinu muhimu.
• Utata huongeza hatari ya usalama
  Asilimia sabini na nane walisema ugumu kutokana na teknolojia za wachuuzi wengi ni changamoto katika kupata mazingira yao ya OT. Kwa kuongezea, 39% ya waliohojiwa walisema kuwa kikwazo kikuu cha kuboresha programu za usalama ni maamuzi hufanywa katika vitengo vya biashara vya kibinafsi bila uangalizi mkuu.
• Bima ya dhima ya mtandao inachukuliwa kuwa ya kutosha na wengine
  Asilimia thelathini na nne ya waliohojiwa walisema kuwa bima ya dhima ya mtandao inachukuliwa kuwa suluhisho tosha. Hata hivyo, bima ya dhima ya mtandao haitoi "biashara iliyopotea" ya gharama kubwa inayotokana na shambulio la ransomware, ambalo ni mojawapo ya masuala matatu makuu ya wahojiwa wa utafiti.
• Ufunuo na uchanganuzi wa njia ni vipaumbele vya juu vya usalama wa mtandao
  Asilimia 48 ya CISOs na CIOs wanasema kutokuwa na uwezo wa kufanya uchanganuzi wa njia katika mazingira yote ili kuelewa mfiduo halisi ni mojawapo ya masuala yao matatu kuu ya usalama. Zaidi ya hayo, CISOs na CIOs zilisema usanifu usiounganishwa katika mazingira ya OT na IT (40%) na muunganiko wa teknolojia ya IT (XNUMX%) ni mbili kati ya hatari zao tatu kuu za usalama.
• Silo zinazofanya kazi husababisha mapungufu ya mchakato na ugumu wa teknolojia
  CIOs, CISOs, Wasanifu Majengo, Wahandisi, na Wasimamizi wa Mimea wote huorodhesha silos zinazofanya kazi kati ya changamoto zao kuu katika kupata miundombinu ya OT. Kusimamia usalama wa OT ni mchezo wa timu. Ikiwa washiriki wa timu wanatumia vitabu tofauti vya kucheza, kuna uwezekano mkubwa wa kushinda pamoja.
• Mlolongo wa ugavi na hatari ya mtu wa tatu ni tishio kubwa
  Asilimia 46 ya waliohojiwa walisema kuwa ufikiaji wa mtandao wa ugavi/watu wengine kwa mtandao ni mojawapo ya hatari tatu kuu za usalama. Walakini, ni XNUMX% tu walisema shirika lao kama sera ya ufikiaji ya wahusika wengine ambayo inatumika kwa OT.