2021 年网络安全研究：组织低估了网络攻击的风险

– 过度自信预示着未来的违规行为： 73% 的 CIO 和 CISO“非常有信心”他们明年不会遭受 OT 违规

– 网络安全仍然是事后的想法: 40% 的受访者认为网络保险足以解决问题

– 复杂性增加风险：78% 的受访者受到多供应商复杂性的挑战

一项新的研究由 Skybox安全 发现 83% 的组织在过去 36 个月内遭受了运营技术 (OT) 网络安全漏洞。 研究还发现，组织低估了网络攻击的风险，73% 的 CIO 和 CISO“非常有信心”他们的组织在明年不会遭受 OT 攻击。

“不仅企业依赖 OT，广大公众也依赖这项技术提供包括能源和水在内的重要服务。 不幸的是，网络犯罪分子都非常清楚关键基础设施的安全性通常很弱。 因此，威胁行为者认为，对 OT 的勒索软件攻击极有可能获得回报，”Skybox Security 首席执行官兼创始人 Gidi Cohen 说。 “正如邪恶在冷漠中茁壮成长一样，只要不作为持续存在，勒索软件攻击就会继续利用 OT 漏洞。”

新的研究 运营技术网络安全风险被严重低估，揭示了 OT 安全面临的艰苦战斗——包括网络复杂性、功能孤岛、供应链风险和有限的漏洞修复选项。 威胁行为者利用这些 OT 弱点的方式不仅会危及个别公司，还会威胁公共健康、安全和经济。 

2021 年研究的主要结论包括：

• 组织低估了网络攻击的风险
  83% 的受访者“非常有信心”他们的组织在明年不会遇到 OT 违规。 然而，36% 的受访者还表示，他们在过去 XNUMX 个月内至少发生过一次 OT 安全漏洞。 尽管这些设施非常重要，但现有的安全措施通常很薄弱或根本不存在。
• CISO 感知与现实脱节
  37% 的 CIO 和 CISO 非常有信心他们的 OT 安全系统不会在明年遭到破坏。 相比之下，只有 XNUMX% 的工厂经理对攻击的影响有更多的第一手经验。 虽然有些人拒绝相信他们的 OT 系统容易受到攻击，但其他人表示下一次漏洞即将到来。
• 合规不等于安全
  迄今为止，合规标准已被证明不足以防止安全事件。 保持对法规和要求的遵守是所有受访者最常见的首要问题。 鉴于最近对关键基础设施的攻击，监管合规要求将继续增加。
• 复杂性增加安全风险
  39% 的受访者表示，多供应商技术带来的复杂性是保护 OT 环境的挑战。 此外，XNUMX% 的受访者表示，改进安全计划的最大障碍是决策是在没有中央监督的单个业务部门做出的。
• 有些人认为网络责任保险就足够了
  XNUMX% 的受访者表示，网络责任保险被认为是一种充分的解决方案。 然而，网络责任保险不包括因勒索软件攻击而导致的代价高昂的“业务损失”，这是调查受访者最关心的三大问题之一。
• 暴露和路径分析是网络安全的首要任务
  48% 的 CISO 和 CIO 表示，无法在整个环境中进行路径分析以了解实际暴露情况是他们的三大安全问题之一。 此外，首席信息安全官和首席信息官表示，跨 OT 和 IT 环境的脱节架构 (40%) 以及 IT 技术的融合 (XNUMX%) 是其三大安全风险中的两个。
• 功能孤岛导致流程差距和技术复杂性
  CIO、CISO、架构师、工程师和工厂经理都将功能孤岛列为他们保护 OT 基础设施的首要挑战。 管理 OT 安全是一项团队运动。 如果团队成员使用不同的剧本，他们就不太可能一起获胜。
• 供应链和第三方风险是主要威胁
  46% 的受访者表示，供应链/第三方访问网络是三大最高安全风险之一。 然而，只有 XNUMX% 的人表示他们的组织是适用于 OT 的第三方访问策略。