Verbazingwekkend 83% van de bedrijven getroffen door cyberbeveiligingsinbreuken

A HOLD FreeRelease 8 | eTurboNews | eTN
Avatar van Linda Hohnholz
Geschreven door Linda Hohnholz

Uit een nieuw onderzoek van Skybox Security bleek dat 83% van de organisaties in de afgelopen 36 maanden te maken kreeg met een cyberbeveiligingsinbreuk op operationeel technologiegebied (OT). Het onderzoek bracht ook aan het licht dat organisaties het risico van een cyberaanval onderschatten: 73% van de CIO's en CISO's heeft er "veel vertrouwen in" dat hun organisaties het komende jaar geen OT-inbreuk zullen ondervinden.

“Niet alleen bedrijven vertrouwen op OT, het grote publiek vertrouwt op deze technologie voor vitale diensten, waaronder energie en water. Helaas zijn cybercriminelen zich er maar al te bewust van dat de beveiliging van kritieke infrastructuur over het algemeen zwak is. Als gevolg hiervan denken dreigingsactoren dat ransomware-aanvallen op OT zeer waarschijnlijk hun vruchten zullen afwerpen", zegt Skybox Security CEO en oprichter Gidi Cohen. "Net zoals het kwaad gedijt op apathie, zullen ransomware-aanvallen misbruik blijven maken van OT-kwetsbaarheden zolang niets wordt gedaan."

Het nieuwe onderzoek, Operationele technologie cyberbeveiligingsrisico aanzienlijk onderschat, onthult de zware strijd waarmee OT-beveiliging wordt geconfronteerd - bestaande uit netwerkcomplexiteit, functionele silo's, supply chain-risico en beperkte opties voor het oplossen van kwetsbaarheden. Bedreigingsactoren profiteren van deze OT-zwakheden op een manier die niet alleen individuele bedrijven in gevaar brengt, maar ook een bedreiging vormt voor de volksgezondheid, de veiligheid en de economie.

De belangrijkste conclusies uit het onderzoek van 2021 zijn onder meer:

• Organisaties onderschatten het risico van een cyberaanval Zesenvijftig procent van alle respondenten had er "veel vertrouwen in" dat hun organisatie het komende jaar geen OT-inbreuk zal ervaren. Maar 83% zei ook dat ze in de voorafgaande 36 maanden ten minste één OT-beveiligingsinbreuk hadden gehad. Ondanks het kritieke karakter van deze faciliteiten, zijn de bestaande beveiligingspraktijken vaak zwak of niet aanwezig.

• CISO-koppeling tussen perceptie en realiteit Drieënzeventig procent van de CIO's en CISO's heeft er alle vertrouwen in dat hun OT-beveiligingssysteem het komende jaar niet zal worden doorbroken. Vergeleken met slechts 37% van de fabrieksmanagers, die meer ervaringen uit de eerste hand hebben met de gevolgen van aanvallen. Terwijl sommigen weigeren te geloven dat hun OT-systemen kwetsbaar zijn, zeggen anderen dat de volgende inbreuk nabij is.

• Compliance staat niet gelijk aan beveiliging Tot op heden zijn compliancenormen onvoldoende gebleken om beveiligingsincidenten te voorkomen. Het naleven van de regelgeving en vereisten was de belangrijkste zorg van alle respondenten. De nalevingsvereisten van regelgeving zullen blijven toenemen in het licht van recente aanvallen op kritieke infrastructuur.

• Complexiteit vergroot het beveiligingsrisico Achtenzeventig procent zei dat complexiteit als gevolg van technologieën van meerdere leveranciers een uitdaging is bij het beveiligen van hun OT-omgeving. Bovendien zei 39% van alle respondenten dat een van de grootste belemmeringen voor het verbeteren van beveiligingsprogramma's is dat beslissingen worden genomen in individuele bedrijfseenheden zonder centraal toezicht.

• Een cyberaansprakelijkheidsverzekering wordt door zo'n XNUMX procent van de respondenten als voldoende beschouwd. Een cyberaansprakelijkheidsverzekering dekt echter geen kostbare "verloren zaken" die het gevolg zijn van een ransomware-aanval, wat een van de drie grootste zorgen is van de respondenten van de enquête.

• Blootstelling en padanalyse zijn topprioriteiten op het gebied van cyberbeveiliging. Vijfenveertig procent van de CISO's en CIO's zegt dat het onvermogen om padanalyses in de omgeving uit te voeren om de werkelijke blootstelling te begrijpen, een van hun drie belangrijkste beveiligingsproblemen is. Verder zeiden CISO's en CIO's dat onsamenhangende architectuur in OT- en IT-omgevingen (48%) en de convergentie van IT-technologieën (40%) twee van hun top drie grootste beveiligingsrisico's zijn.

• Functionele silo's leiden tot proceshiaten en technologische complexiteit. CIO's, CISO's, architecten, ingenieurs en fabrieksmanagers noemen functionele silo's allemaal als hun belangrijkste uitdagingen bij het beveiligen van OT-infrastructuur. Het beheren van OT-beveiliging is een teamsport. Als de teamleden verschillende playbooks gebruiken, is het onwaarschijnlijk dat ze samen winnen.

• Risico's van toeleveringsketen en derden vormen een grote bedreiging Veertig procent van de respondenten zei dat toegang van toeleveringsketen/derden tot het netwerk een van de drie grootste beveiligingsrisico's is. Toch zei slechts 46% dat hun organisatie een toegangsbeleid van derden was dat van toepassing was op OT.

Ondersteunende citaten

• Navistar, Inc., Information Security Manager Robert Lynch: “Sommige CISO's kunnen vals vertrouwen hebben, omdat ze dit nog niet hebben vastgesteld, ook al zijn ze al geschonden; soms zijn hackers er voor een lange periode om hun voet aan de grond te krijgen. Het is gevaarlijk om zelfverzekerd te zijn, aangezien de slechteriken zo goed zijn."

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: “Onze threat intelligence laat zien dat nieuwe kwetsbaarheden in OT 46% stegen ten opzichte van de eerste helft van 2020. Ondanks de toename van kwetsbaarheden en recente aanvallen, maken veel beveiligingsteams OT-beveiliging geen bedrijfsprioriteit. Waarom? Een van de verrassende bevindingen is dat sommige medewerkers van het beveiligingsteam ontkennen dat ze kwetsbaar zijn, maar toegeven dat ze zijn geschonden. De overtuiging dat hun infrastructuur veilig is – ondanks bewijs van het tegendeel – heeft geleid tot ontoereikende OT-beveiligingsmaatregelen.”

Download het volledige onderzoek voor meer informatie.

Methodologie

De onderzoeksstudie omvatte reacties van 179 besluitvormers op het gebied van OT-beveiliging in de VS, het VK, Duitsland en Australië. De meerderheid van de respondenten (152) was afkomstig van bedrijven met een omzet van $ 1 miljard of meer in de productie-, energie- en nutssectoren. 

Over de auteur

Avatar van Linda Hohnholz

Linda Hohnholz

Hoofdredacteur voor eTurboNews gevestigd in het eTN-hoofdkwartier.

Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties
0
Zou dol zijn op je gedachten, geef commentaar.x
Delen naar...