研究|ICS和OT网络安全事件使一些美国公司损失数亿美元技术(OT)系统的安全事件平均可能造成约300万美元的损失,一些公司报告的损失超过1亿美元。该报告基于PonemonInstitute对600名信息技术(IT)、IT安全和OT安全从业者进行的调查数据。29%的受访者承认他们的公司在过去两年中遭受过勒索软件攻击;超过一半的人表示,他们平均支付了超过500,000美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于IT和OT分离不佳,内部人员疏忽、维护问题或IT安全事件“涌入”OT网络是遇到ICS/OT网络安全事件的一些最常见原因。平均而言,公司需要170天才能发现事件,需要66天才能调查事件,需要80天才能补救事件。根据6人团队检测、调查和修复事件所需的总小时数,我们可以计算出总人工成本接近100万美元。加上价值约200万美元的停机时间、法律费用、监管罚款和设备更换费用,平均总额约为300万美元。在确认网络安全事件的公司中,1%表示ICS/OT网络安全事件的总成本超过1亿美元,2%表示成本在1000万到1亿美元之间。总体而言,13%的受访者表示网络安全事件造成的损失超过100万美元。Dragos和PonemonInstitute发布的报告重点关注IT和OT团队之间的“文化鸿沟”及其对IT和OT环境安全的影响。一半的受访者认为安全、IT和工程师之间的文化差异是IT和OT团队之间协作的主要障碍。超过40%的受访者还提到了技术差异和工业网络风险的明确所有权。调查发现的其他问题包括:最高管理层和董事会没有定期了解公司ICS/OT网络安全计划的效率、有效性和安全性;许多高级管理人员对OT环境的风险和威胁缺乏认识,导致资源分配不足;OT安全报告关系和责任结构不合理,阻碍了对OT和ICS网络安全的投资;很多企业的ICS/OT网络安全成熟度不够。原始报告:https://hub.dragos.com/hubfs/Reports/2021-Ponemon-Institute-State-of-Industrial-Cyber??security-Report.pdf?hsLang=en
