24/7 eTV BreakingNewsShow : انقر فوق زر الصوت (أسفل يسار شاشة الفيديو)
انقر هنا إذا كان هذا هو بيانك الصحفي!

أبحاث الأمن السيبراني لعام 2021: تقلل المنظمات من مخاطر الهجمات الإلكترونية

شعار Skybox Security (PRNewsfoto / Skybox Security)
كتب بواسطة دميترو ماكاروف

تمثل مخاطر سلسلة التوريد والطرف الثالث تهديدًا كبيرًا للتكنولوجيا التشغيلية

طباعة ودية، بدف والبريد الإلكتروني

الثقة الزائدة تنذر بانتهاكات مستقبلية: 73٪ من مدراء المعلومات ومدراء المعلومات "واثقون جدًا" من أنهم لن يتعرضوا لخرق التكنولوجيا التشغيلية في العام المقبل

لا يزال الأمن السيبراني فكرة متأخرة: يعتبر التأمين السيبراني حلاً كافياً بنسبة 40٪

التعقيد يزيد من المخاطر: 78٪ من المستجيبين واجهوا تحديات بسبب تعقيد البائعين المتعددين

دراسة بحثية جديدة بواسطة Skybox الأمن وجدت أن 83٪ من المؤسسات عانت من خرق للأمن السيبراني للتكنولوجيا التشغيلية (OT) في الأشهر الستة والثلاثين السابقة. كشف البحث أيضًا أن المؤسسات تقلل من تقدير مخاطر الهجمات الإلكترونية ، حيث أن 36٪ من مدراء تقنية المعلومات ومدراء أمن المعلومات "واثقين جدًا" من أن مؤسساتهم لن تعاني من خرق للأدوات التشغيلية في العام المقبل.


"لا تعتمد الشركات على التكنولوجيا التشغيلية فحسب ، بل يعتمد الجمهور بشكل عام على هذه التكنولوجيا للخدمات الحيوية بما في ذلك الطاقة والمياه. لسوء الحظ ، يدرك مجرمو الإنترنت تمامًا أن أمن البنية التحتية الحيوية ضعيف بشكل عام. نتيجة لذلك ، يعتقد ممثلو التهديد أن هجمات برامج الفدية على OT من المرجح أن تؤتي ثمارها "، قال المدير التنفيذي ومؤسس Skybox Security ، جيدي كوهين. "تمامًا كما يزدهر الشر بسبب اللامبالاة ، ستستمر هجمات برامج الفدية في استغلال نقاط ضعف OT طالما استمر التقاعس عن العمل."

البحث الجديد ، تم التقليل من مخاطر الأمن السيبراني للتكنولوجيا التشغيلية بشكل كبير، يكشف عن المعركة الشاقة التي يواجهها أمن OT - والتي تتألف من تعقيد الشبكة ، والصوامع الوظيفية ، ومخاطر سلسلة التوريد ، وخيارات محدودة لمعالجة الثغرات الأمنية. يستفيد الفاعلون المعنيون بالتهديدات من نقاط ضعف OT بطرق لا تعرض الشركات الفردية للخطر فحسب - بل تهدد الصحة العامة والسلامة والاقتصاد. 

تشمل النقاط الرئيسية من دراسة 2021 ما يلي:

  • تقلل المنظمات من مخاطر الهجمات الإلكترونية
    كان ستة وخمسون بالمائة من جميع المستجيبين "واثقين جدًا" من أن مؤسستهم لن تتعرض لخرق OT في العام المقبل. ومع ذلك ، قال 83٪ أيضًا إنهم تعرضوا لخرق أمني واحد على الأقل في OT في الأشهر الستة والثلاثين السابقة. على الرغم من أهمية هذه المرافق ، إلا أن الممارسات الأمنية المعمول بها غالبًا ما تكون ضعيفة أو غير موجودة.
  • قطع اتصال CISO بين الإدراك والواقع
    ثلاثة وسبعون بالمائة من مدراء تقنية المعلومات ومدراء المعلومات واثقون بشدة من أن نظام أمان OT الخاص بهم لن يتم اختراقه في العام المقبل. مقارنة بـ 37٪ فقط من مديري المصانع ، الذين لديهم المزيد من الخبرات المباشرة مع تداعيات الهجمات. بينما يرفض البعض تصديق أن أنظمة التشغيل الخاصة بهم ضعيفة ، يقول البعض الآخر إن الاختراق التالي قاب قوسين أو أدنى.
  • الامتثال لا يعني الأمن
    حتى الآن ، أثبتت معايير الامتثال أنها غير كافية في منع الحوادث الأمنية. كان الحفاظ على الامتثال للوائح والمتطلبات هو الشاغل الرئيسي الأكثر شيوعًا لجميع المستجيبين. ستستمر متطلبات الامتثال التنظيمي في الزيادة في ضوء الهجمات الأخيرة على البنية التحتية الحيوية.
  • التعقيد يزيد من مخاطر الأمان
    قال ثمانية وسبعون بالمائة أن التعقيد الناجم عن تقنيات البائعين المتعددين يمثل تحديًا في تأمين بيئة التشغيل التقني الخاصة بهم. بالإضافة إلى ذلك ، قال 39٪ من جميع المستجيبين أن العائق الرئيسي أمام تحسين البرامج الأمنية هو اتخاذ القرارات في وحدات الأعمال الفردية دون إشراف مركزي.
  • يعتبر البعض تأمين المسؤولية الإلكترونية كافياً
    قال XNUMX في المائة من المستجيبين أن تأمين المسؤولية الإلكترونية يعتبر حلاً كافياً. ومع ذلك ، فإن تأمين المسؤولية الإلكترونية لا يغطي "الأعمال الضائعة" التي تنتج عن هجوم برمجيات الفدية ، والتي تعد واحدة من أهم ثلاثة مخاوف للمشاركين في الاستطلاع.
  • يعد تحليل التعرض والمسار من أهم أولويات الأمن السيبراني
    يقول خمسة وأربعون بالمائة من CISOs ورؤساء تقنية المعلومات إن عدم القدرة على إجراء تحليل المسار عبر البيئة لفهم التعرض الفعلي هو أحد أهم ثلاثة مخاوف أمنية لديهم. علاوة على ذلك ، قال مدراء المعلومات ومدراء المعلومات إن الهندسة المفككة عبر بيئات OT و IT (48٪) وتقارب تقنيات تكنولوجيا المعلومات (40٪) هما من أكبر ثلاثة مخاطر أمنية.
  • تؤدي الصوامع الوظيفية إلى فجوات في العمليات وتعقيد التكنولوجيا
    يُدرج كل من مدراء تقنية المعلومات و CISOs والمهندسين المعماريين ومديري المصانع الصوامع الوظيفية ضمن أهم تحدياتهم في تأمين البنية التحتية التشغيلية. تعتبر إدارة أمن OT رياضة جماعية. إذا كان أعضاء الفريق يستخدمون كتيبات لعب مختلفة ، فمن غير المرجح أن يفوزوا معًا.
  • تمثل مخاطر سلسلة التوريد والطرف الثالث تهديدًا كبيرًا
    قال 46 بالمائة من المستجيبين أن سلسلة التوريد / وصول طرف ثالث إلى الشبكة هو أحد أكبر ثلاثة مخاطر أمنية. ومع ذلك ، قال XNUMX٪ فقط أن منظمتهم هي سياسة وصول لطرف ثالث تنطبق على OT.
طباعة ودية، بدف والبريد الإلكتروني

عن المؤلف

دميترو ماكاروف

اترك تعليق