︿
Top

2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險

關鍵字:資安網絡安全漏洞網絡攻擊營運技術(operational technologyOT);勒索軟體供應鏈網絡安全風險基礎設施資訊長(CIO);資安長(CISO);
瀏覽次數:1333| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - Savant 發表於 2022年5月10日
facebook twitter wechat twitter

圖、2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險
 
Skybox Security的一項研究發現,83%的組織在過去3年(36個月)內遭受過營運技術(operational technology,OT)網絡安全漏洞的攻擊;組織低估了網絡攻擊的風險,73%的資訊長(CIO)及資安長(CISO)「高度自信」他們的組織在下一年不會遭受OT攻擊。
 
關鍵基礎設施需要仰賴OT安全提供提供包括能源、石油和水在內的重要服務,不幸的是,網絡犯罪分子都非常清楚關鍵基礎設施的安全性通常很脆弱,認為對 OT進行勒索軟體攻擊極有可能獲得報酬,愈是不作為則愈容易利用OT的漏洞為成勒索軟體攻擊的目標。
 
OT安全面臨的艱苦戰鬥,包括高度隔離的OT網絡變得扁平、沒有被管理資產的連結、網絡複雜性、功能孤島、供應鏈風險和有限的漏洞修復選項。威脅者利用這些OT弱點危害個別公司並且威脅公共健康、安全和經濟。
 
2021年網絡安全研究,來自美國、英國、德國和澳洲共179位OT安全決策者的回覆,重要內容如下:
  • 組織低估了網絡攻擊的風險:83% 的受訪者還表示,在過去36個月中至少有一次OT安全漏洞,但現有的安全措施很脆弱或根本不存在。
  • 資安長感知與現實之間的脫節:73%的 CIO和CISO高度自信他們的OT安全系統在下一年不會被破壞。雖然有些人拒絕相信他們的OT系統易受攻擊,但另一些人則表示下一個漏洞指日可待。
  • 合規不等於安全:合規標準已被證明不足以防止安全事件,鑑於最近對關鍵基礎設施的攻擊,將繼續增加監管合規要求。
  • 複雜性增加了安全風險:78%受訪者表示,多供應商技術導致的複雜性是保護OT 環境的挑戰。
  • 一些人認為網絡責任保險已充足:34%的受訪者表示,網絡責任保險被認為是一個足夠的解決方案,但是,網絡責任保險不涵蓋因勒索軟體攻擊而導致的代價高昂的「業務損失」。
  • 暴露和路徑分析是網絡安全的首要任務:45%的CISO和CIO表示,無法在整個環境中進行路徑分析以了解實際風險。
  • 功能孤島(Functional silos)導致流程差距和技術複雜性:CIO、CISO、架構師、工程師和工廠經理都將功能孤島列為他們在保護OT基礎設施方面面臨的最大挑戰。
  • 供應鏈和第三方風險是主要威脅:40%的受訪者表示,供應鏈/第三方存取網絡是三大最高安全風險之一。(815字;圖1)
 
 
參考資料:
83% of critical infrastructure organizations suffered breaches, 2021 cybersecurity research reveals. Skybox Security, 2021/11/09
Market Guide for Operational Technology Security. Gartner Research, 2021/01/13

 
相關文章:
1. 2022年英國網路安全漏洞調查
2. 醫療保健網路安全也是國家關鍵基礎建設
3. 2022年網路安全預測Deepfake、加密貨幣成犯罪新武器
4. KPMG:供應鏈風險與網路安全成為2021年影響台灣企業五大風險之一
5. PWC專家建議企業資安從落實4Ps著手
6. 台積電:資安也是國安議題供應鏈應具韌性

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。