該報告對1100名在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域工作的信息技術(shù)(IT)和運營技術(shù)(OT)專業(yè)人士進(jìn)行了全球性調(diào)查,對如何應(yīng)對2021年的重大挑戰(zhàn)、提高彈性水平以及業(yè)務(wù)發(fā)展優(yōu)先事項進(jìn)行了分析和探討。
在表示遭受勒索軟件攻擊的受訪者中,47%的受訪者表示其工業(yè)控制系統(tǒng)(ICS)環(huán)境遭到攻擊,超過60%的受訪者表示支付了贖金,其中一半以上的贖金為50萬美元或更多。
28%的受訪者表示,即使支付贖金,其公司的業(yè)務(wù)在遭遇攻擊一周之后仍然沒有恢復(fù)。調(diào)查結(jié)果表明,盡管支付贖金有眾所周知的負(fù)面影響,但對于大多數(shù)遭遇網(wǎng)絡(luò)攻擊的企業(yè)來說,其替代方案成本(由于長時間停機(jī)導(dǎo)致的運營收入損失)太高,無法證明其合理性。
該報告還發(fā)現(xiàn),不斷加速的數(shù)字化轉(zhuǎn)型和缺乏熟練的網(wǎng)絡(luò)安全人員,導(dǎo)致了對關(guān)鍵基礎(chǔ)設(shè)施的多次攻擊。
作為回應(yīng),許多企業(yè)高管已大量參與其網(wǎng)絡(luò)安全實踐的決策和監(jiān)督。事實上,60%以上的企業(yè)讓首席信息安全官集中治理運營技術(shù)(OT)和信息技術(shù)(IT)。此外,62%的受訪者表示,支持政府監(jiān)管機(jī)構(gòu)強(qiáng)制及時報告影響IT和OT/ICS系統(tǒng)的網(wǎng)絡(luò)安全事件。
其他的主要發(fā)現(xiàn)和分析
•數(shù)字化轉(zhuǎn)型、遠(yuǎn)程工作和人才短缺持續(xù)存在:自從新冠疫情開始以來,數(shù)字化轉(zhuǎn)型繼續(xù)加速,73%的企業(yè)計劃繼續(xù)以某種方式開展遠(yuǎn)程工作/混合工作。近90%的受訪者希望招聘更多的OT安全人員,但54%的受訪者表示很難找到合適的人才。
•流程和技術(shù)方面的差距依然存在:盡管超過65%的受訪者認(rèn)為其公司的漏洞管理策略具有中度到高度的主動性,但勒索軟件攻擊仍然非常成功。這可能是因為近30%的員工共享密碼,57%的員工使用用戶名和密碼登錄,只有44%的員工使用VPN——所有這些領(lǐng)域都有機(jī)會加強(qiáng)OT環(huán)境中的彈性。
•旨在建立彈性的投資和優(yōu)先事項:80%以上的受訪者表示,自從2020年以來,他們的IT和OT/ICS安全預(yù)算都有所增加。在IT硬件、石油天然氣和電力等行業(yè),這一數(shù)字接近90%。實施新的技術(shù)解決方案是網(wǎng)絡(luò)安全的首要任務(wù),石油天然氣和IT硬件行業(yè)處于領(lǐng)先地位,而安全培訓(xùn)名列第二位。
Claroty公司首席執(zhí)行官Yaniv Vardi說,“我們的研究表明,關(guān)鍵基礎(chǔ)設(shè)施安全正處于關(guān)鍵時刻,威脅正在擴(kuò)散和演變,但保護(hù)最重要的系統(tǒng)的集體利益和愿望也在不斷增長。
希望將其安全計劃提升到新水平的安全領(lǐng)導(dǎo)者必須在其風(fēng)險治理實踐中考慮所有網(wǎng)絡(luò)系統(tǒng),劃分他們的IT和OT網(wǎng)絡(luò)和資產(chǎn),將其IT網(wǎng)絡(luò)安全實踐擴(kuò)展到他們的OT設(shè)備,并持續(xù)監(jiān)控所有網(wǎng)絡(luò)的威脅。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號