نظرسنجی SANS تحت حمایت شبکه‌های نوزومی نشان می‌دهد که دفاع امنیتی قوی‌تر می‌شود زیرا تهدیدات سایبری برای محیط‌های OT همچنان از هوش داده پلاتو بلاک چین بالایی برخوردار است. جستجوی عمودی Ai.

نظرسنجی SANS تحت حمایت شبکه Nozomi نشان می‌دهد که با بالا ماندن تهدیدات سایبری برای محیط‌های OT، دفاع‌های امنیتی قوی‌تر می‌شوند.

تمبر زمان: 28 اکتبر 2022، 3:00 بعد از ظهر

سان فرانسیسکو، 28 اکتبر 2022 Nozomi Networks Inc., رهبر امنیت OT و IoT امروز اعلام کرد گزارش امنیت سایبری SANS 2022 OT/ICS تهدیدات امنیت سایبری ICS همچنان بالاست زیرا دشمنان به اجزای سیستم کنترل نگاه می کنند. در پاسخ، سازمان ها از سال گذشته به طور قابل توجهی موقعیت های امنیتی خود را به بلوغ رسانده اند. علیرغم پیشرفت، بیش از یک سوم (35٪) نمی دانند که آیا سازمان های آنها به خطر افتاده است و حملات به ایستگاه های کاری مهندسی در 12 ماه گذشته دو برابر شده است.

در سال گذشته، محققان شبکه های نوزومی و جامعه امنیت سایبری ICS شاهد حملاتی مانند کنترل کننده آندریا کارکانو، بنیانگذار و مدیر ارشد اجرایی Nozomi Networks، گفت: فراتر از اهداف سنتی در شبکه‌های سازمانی، به هدف قرار دادن مستقیم OT بروید. «در حالی که بازیگران تهدید در حال تقویت مهارت های ICS خود هستند، فناوری ها و چارچوب های تخصصی برای دفاع جامد در دسترس هستند. این نظرسنجی نشان داد که سازمان های بیشتری به طور فعال از آنها استفاده می کنند. با این حال، کارهایی برای انجام دادن وجود دارد. ما دیگران را تشویق می کنیم تا اقداماتی را برای به حداقل رساندن خطر و به حداکثر رساندن انعطاف پذیری انجام دهند.

خطرات امنیت سایبری ICS همچنان بالاست

  • 62٪ از پاسخ دهندگان خطر را برای محیط OT خود را بالا یا شدید ارزیابی کردند (کمی از 69.8٪ در سال 2021).
  • باج افزارها و جرایم سایبری با انگیزه مالی در صدر فهرست ناقلان تهدید (39.7%) و پس از آن حملات حمایت شده توسط دولت ملت (38.8%) قرار دارند. حملات مجرمانه غیر باج‌افزاری در رتبه سوم قرار گرفتند (32.1%) و پس از آن خطرات زنجیره تامین سخت‌افزار/نرم‌افزار (30.4%) قرار گرفتند.
  • در حالی که تعداد پاسخ دهندگانی که گفتند در 12 ماه گذشته نقض را تجربه کرده اند به 10.5 درصد کاهش یافته است (از 15 درصد در سال 2021 کاهش یافته است)، 35 درصد از آنها گفتند که ایستگاه کاری مهندسی یک ناقل عفونت اولیه است (از 18.4 درصد در سال گذشته دو برابر شده است. ).
  • 35% نمی‌دانستند که آیا سازمان‌هایشان به خطر افتاده است یا نه (از 48%) و 24% مطمئن بودند که هیچ حادثه‌ای نداشته‌اند، که نسبت به سال قبل 2 برابر بهبود داشته است.
  • به طور کلی، خطرات فناوری اطلاعات بردار دسترسی غالب (41٪) و پس از آن تکرار از طریق رسانه های قابل جابجایی (37٪) باقی می ماند.

وضعیت‌های امنیت سایبری ICS در حال بلوغ هستند

  • 66٪ می گویند که بودجه امنیتی سیستم کنترل آنها در دو سال گذشته افزایش یافته است (از 47٪ در سال گذشته).
  • 56 درصد می گویند که اکنون در 24 ساعت اول یک حادثه سازش را شناسایی می کنند (از 51 درصد در سال 2021). اکثریت (69٪) می گویند که در عرض 6 تا 24 ساعت از تشخیص به مهار می روند.
  • 87.5 درصد در سال گذشته ممیزی امنیتی سیستم ها یا شبکه های OT/کنترل خود را انجام داده اند (از 75.9 درصد در سال گذشته) - یک سوم (29 درصد) اکنون یک برنامه ارزیابی مستمر را اجرا کرده اند.
  • اکثریت قاطع (83٪) امنیت سیستم OT خود را نظارت می کنند. از این تعداد، 41٪ از یک OT SOC اختصاصی استفاده کردند
  • سازمان‌ها روی آموزش و صدور گواهینامه ICS سرمایه‌گذاری می‌کنند: 83 درصد از پاسخ‌دهندگان دارندگان گواهینامه سیستم کنترل حرفه‌ای هستند - جهشی قابل توجه از 54 درصد در 12 ماه گذشته.
  • تقریباً 80٪ نقش هایی دارند که بر عملیات ICS از 50٪ در سال 2021 تأکید دارند.

برای کسب اطلاعات بیشتر در مورد آخرین روندها در امنیت سایبری OT/ICS:

با آخرین تهدیدات امنیت سایبری، آسیب پذیری های تازه کشف شده، اطلاعات نقض داده ها و روندهای نوظهور همراه باشید. به صورت روزانه یا هفتگی مستقیماً به صندوق ورودی ایمیل شما تحویل داده می شود.

تمبر زمان:

بیشتر از تاریک خواندن