SAN FRANCISCO, 28. Oktober 2022 - Nozomi Networks Inc., der führende Anbieter von OT- und IoT-Sicherheit, gab heute die SANS 2022 OT/ICS-Cybersicherheitsbericht stellt fest, dass die Bedrohungen der ICS-Cybersicherheit nach wie vor hoch sind, da Gegner Kontrollsystemkomponenten ins Visier nehmen. Als Reaktion darauf haben Organisationen ihre Sicherheitslage seit letztem Jahr deutlich gereift. Trotz der Fortschritte wissen mehr als ein Drittel (35 %) nicht, ob ihre Organisationen kompromittiert wurden und sich die Angriffe auf Engineering-Workstations in den letzten 12 Monaten verdoppelt haben.
„Im letzten Jahr haben die Forscher von Nozomi Networks und die ICS-Cybersicherheitsgemeinschaft Angriffe wie z Unkontrollierbar Gehen Sie über traditionelle Ziele in Unternehmensnetzwerken hinaus und zielen Sie direkt auf OT ab“, sagte Andrea Carcano, Mitbegründerin und CPO von Nozomi Networks. „Während Bedrohungsakteure ihre ICS-Fähigkeiten verfeinern, stehen spezialisierte Technologien und Frameworks für eine solide Verteidigung zur Verfügung. Die Umfrage ergab, dass mehr Unternehmen sie proaktiv einsetzen. Dennoch gibt es Arbeit zu tun. Wir ermutigen andere, jetzt Schritte zu unternehmen, um das Risiko zu minimieren und die Widerstandsfähigkeit zu maximieren.“
ICS-Cybersicherheitsrisiken bleiben hoch
- 62 % der Befragten bewerteten das Risiko für ihre OT-Umgebung als hoch oder schwerwiegend (ein leichter Rückgang gegenüber 69.8 % im Jahr 2021).
- Ransomware und finanziell motivierte Cyberkriminalität führten die Liste der Bedrohungsvektoren an (39.7 %), gefolgt von staatlich geförderten Angriffen (38.8 %). Kriminelle Angriffe ohne Ransomware belegten den dritten Platz (genannt von 32.1 %), dicht gefolgt von Risiken in der Hardware-/Software-Lieferkette (30.4 %).
- Während die Zahl der Befragten, die angaben, in den letzten 12 Monaten eine Datenschutzverletzung erlebt zu haben, auf 10.5 % gesunken ist (gegenüber 15 % im Jahr 2021), gaben 35 % von ihnen an, dass die Engineering-Workstation ein Erstinfektionsvektor war (eine Verdoppelung gegenüber 18.4 % im Vorjahr). ).
- 35 % wussten nicht, ob ihre Organisationen kompromittiert worden waren (gegenüber 48 %), und 24 % waren zuversichtlich, dass sie keinen Vorfall hatten, eine Verdoppelung gegenüber dem Vorjahr.
- Im Allgemeinen bleiben IT-Kompromittierungen der dominierende Zugriffsvektor (41 %), gefolgt von der Replikation über Wechselmedien (37 %).
ICS-Cybersicherheitshaltungen werden ausgereift
- 66 % geben an, dass ihr Sicherheitsbudget für Steuerungssysteme in den letzten zwei Jahren gestiegen ist (gegenüber 47 % im Vorjahr).
- 56 % geben an, dass sie jetzt Kompromittierungen innerhalb der ersten 24 Stunden nach einem Vorfall erkennen (gegenüber 51 % im Jahr 2021). Die Mehrheit (69 %) gibt an, dass sie innerhalb von 6 bis 24 Stunden von der Erkennung zur Eindämmung übergehen.
- 87.5 % haben im vergangenen Jahr ein Sicherheitsaudit ihrer OT-/Steuerungssysteme oder -netzwerke durchgeführt (gegenüber 75.9 % im Vorjahr) – ein Drittel (29 %) hat inzwischen ein kontinuierliches Bewertungsprogramm implementiert.
- Die überwältigende Mehrheit (83 %) überwacht die Sicherheit ihrer OT-Systeme. Davon verwendeten 41 % ein dediziertes OT SOC
- Organisationen investieren in ICS-Schulungen und -Zertifizierungen: 83 % der Befragten sind Inhaber einer professionellen Zertifizierung für Kontrollsysteme – ein deutlicher Anstieg gegenüber 54 % in den letzten 12 Monaten.
- Fast 80 % haben Rollen, die den ICS-Betrieb betonen, gegenüber 50 % im Jahr 2021.
Um mehr über die neuesten Trends in der OT/ICS-Cybersicherheit zu erfahren:
