根据网络安全管理和安全分析提供商SkyboxSecurity的一项研究,在过去36个月中,83%的企业受到了运营技术漏洞的影响技术(OT)网络安全漏洞。该研究还发现,许多组织低估了网络攻击的风险,73%的CIO和CISO认为他们的公司在来年不会遇到运营技术攻击。SkyboxSecurity首席执行官GidiCohen表示:“不仅企业依赖技术运营,人们也依赖它提供包括能源和水在内的重要服务。不幸的是,网络犯罪分子很清楚关键基础设施的安全性往往很薄弱。因此,网络威胁参与者认为,对OT的勒索软件攻击极有可能获得回报。勒索软件攻击将继续利用OT漏洞造成严重破坏。”这项研究揭示了OT安全面临的艰巨挑战——包括网络复杂性、功能孤岛、供应链风险和有限的漏洞修复选项。网络攻击者利用这些操作技术弱点的方式不仅危害业务运营,而且危害公众健康,安全和经济部门。以下是一些要点:许多企业低估了网络攻击的风险56%的受访者确认他们的公司在来年不会面临运营技术漏洞的风险。但是,83%的受访者还表示他们在过去36个月中至少经历过一次运营技术安全漏洞。尽管这些设施很重要,但现有的安全措施往往很薄弱或根本不存在。CISO的看法与现实脱节73%的CIO和CISO非常有信心他们的OT安全系统在来年不会受到损害。相比之下,只有27%的受访者更了解网络攻击的影响。虽然有些人不相信他们的OT系统容易受到攻击,但其他受访者表示下一次安全漏洞将会发生。合规性不等于安全性迄今为止,合规性标准已被证明不足以预防安全事件。保持对法规和要求的遵守是所有受访者最关心的问题。鉴于最近对关键基础设施的网络攻击,对合规性的监管要求将继续增加。复杂性增加了安全风险78%的受访者表示,由多个供应商技术造成的复杂性是保护其运营技术环境的挑战。此外,39%的受访者表示,改进安全计划的最大障碍是决策是由各个业务部门在没有更多监督的情况下做出的。有些人认为拥有网络责任保险就足够了34%的受访者表示,网络责任保险被认为是一个合适的解决方案。然而,网络责任保险不涵盖由于勒索软件攻击而导致的代价高昂的“业务损失”,这是调查受访者最关心的三大问题之一。暴露和路径分析是网络安全的首要任务45%的CISO和CIO表示,无法在其环境中进行路径分析以了解实际暴露是他们最关心的三大安全问题之一。此外,首席信息安全官和首席信息官表示,跨运营技术和IT环境的脱节架构(48%)以及IT技术融合(40%)是三大安全风险中的两个。功能孤岛导致流程差距和技术复杂性CIO、CISO、架构师、工程师和工厂经理都将功能孤岛视为保护其运营技术基础设施的最大挑战。管理运营技术安全是一项团队工作。如果团队成员使用不同的策略和措施,将很难取得成功。供应链和第三方风险是最大的威胁40%的受访者表示供应链/第三方访问网络是三大安全风险之一。然而,只有46%的受访者表示他们的公司对运营技术采用了第三方访问策略。Navista信息安全经理罗伯特林奇说:“一些CISO可能会盲目自信,因为即使他们受到攻击,他们也没有看到。”“黑客可能会存在很长时间,所以信心很危险。”该公司研究实验室威胁情报负责人SkyboxSecuritySivanNir??表示:“我们的威胁情报调查显示,与2020年上半年相比,今年运营技术中的新漏洞增加了46%。增加,但许多安全团队没有将运营技术安全作为企业的优先事项。一个令人惊讶的发现是,一些安全团队否认他们容易受到攻击。他们认为他们当前的基础设施是安全的,但这将导致采取的运营技术安全措施不足。”
