- 過度自信預示著未來的違規行為： 73% 的 CIO 和 CISO“非常有信心”他們明年不會遭受 OT 違規

- 網絡安全仍然是事後的想法: 40% 的受訪者認為網絡保險足以解決問題

- 複雜性增加風險：78% 的受訪者受到多供應商複雜性的挑戰

一項新的研究由天空盒安全發現 83% 的組織在過去 36 個月內遭受了運營技術 (OT) 網絡安全漏洞。研究還發現，組織低估了網絡攻擊的風險，73% 的 CIO 和 CISO“非常有信心”他們的組織在明年不會遭受 OT 攻擊。

“不僅企業依賴 OT，廣大公眾也依賴這項技術提供包括能源和水在內的重要服務。不幸的是，網絡犯罪分子都非常清楚關鍵基礎設施的安全性通常很弱。因此，威脅行為者認為，對 OT 的勒索軟件攻擊極有可能獲得回報，”Skybox Security 首席執行官兼創始人 Gidi Cohen 說。 “正如邪惡在冷漠中茁壯成長一樣，只要不作為持續存在，勒索軟件攻擊就會繼續利用 OT 漏洞。”

新的研究運營技術網絡安全風險被嚴重低估，揭示了 OT 安全面臨的艱苦戰鬥——包括網絡複雜性、功能孤島、供應鏈風險和有限的漏洞修復選項。威脅行為者利用這些 OT 弱點的方式不僅會危及個別公司，還會威脅公共健康、安全和經濟。

2021 年研究的主要結論包括：

組織低估了網絡攻擊的風險
83% 的受訪者“非常有信心”他們的組織在明年不會遇到 OT 違規。然而，36% 的受訪者還表示，他們在過去 XNUMX 個月內至少發生過一次 OT 安全漏洞。儘管這些設施非常重要，但現有的安全措施通常很薄弱或根本不存在。
CISO 感知與現實脫節
37% 的 CIO 和 CISO 非常有信心他們的 OT 安全系統不會在明年遭到破壞。相比之下，只有 XNUMX% 的工廠經理對攻擊的影響有更多的第一手經驗。雖然有些人拒絕相信他們的 OT 系統容易受到攻擊，但其他人表示下一次漏洞即將到來。
合規不等於安全
迄今為止，合規標準已被證明不足以防止安全事件。保持對法規和要求的遵守是所有受訪者最常見的首要問題。鑑於最近對關鍵基礎設施的攻擊，監管合規要求將繼續增加。
複雜性增加安全風險
39% 的受訪者表示，多供應商技術帶來的複雜性是保護 OT 環境的挑戰。此外，XNUMX% 的受訪者表示，改進安全計劃的最大障礙是決策是在沒有中央監督的單個業務部門做出的。
有些人認為網絡責任保險就足夠了
XNUMX% 的受訪者表示，網絡責任保險被認為是一種充分的解決方案。然而，網絡責任保險不包括因勒索軟件攻擊而導致的代價高昂的“業務損失”，這是調查受訪者最關心的三大問題之一。
暴露和路徑分析是網絡安全的首要任務
48% 的 CISO 和 CIO 表示，無法在整個環境中進行路徑分析以了解實際暴露情況是他們的三大安全問題之一。此外，首席信息安全官和首席信息官表示，跨 OT 和 IT 環境的脫節架構 (40%) 和 IT 技術的融合 (XNUMX%) 是他們三大安全風險中的兩個。
功能孤島導致流程差距和技術複雜性
CIO、CISO、架構師、工程師和工廠經理都將功能孤島列為他們保護 OT 基礎設施的首要挑戰。管理 OT 安全是一項團隊運動。如果團隊成員使用不同的劇本，他們就不太可能一起獲勝。
供應鍊和第三方風險是主要威脅
46% 的受訪者表示，供應鏈/第三方訪問網絡是三大最高安全風險之一。然而，只有 XNUMX% 的人表示他們的組織是適用於 OT 的第三方訪問策略。