סן פרנסיסקו, 28 באוקטובר 2022 - Nozomi Networks Inc., המובילה באבטחת OT ו-IoT, הודיעה היום על SANS 2022 OT/ICS דו"ח אבטחת סייבר מגלה שאיומי אבטחת הסייבר של ICS נותרו גבוהים כאשר יריבים מכוונים לרכיבי מערכת הבקרה. בתגובה, ארגונים הבשילו משמעותית את עמדות האבטחה שלהם מאז השנה שעברה. למרות ההתקדמות, יותר משליש (35%) אינם יודעים אם הארגונים שלהם נפגעו וההתקפות על תחנות עבודה הנדסיות הוכפלו ב-12 החודשים האחרונים.
"בשנה האחרונה, חוקרי Nozomi Networks וקהילת אבטחת הסייבר של ICS היו עדים להתקפות כמו חסר שליטה לעבור מעבר ליעדים מסורתיים ברשתות ארגוניות, למיקוד ישיר ב-OT", אמרה מייסדת שותפה של Nozomi Networks וסמנכ"לית המנהלים של אנדריאה קרקנו. "בעוד שחקני איומים משפרים את כישורי ה-ICS שלהם, הטכנולוגיות והמסגרות המיוחדות להגנה מוצקה זמינות. הסקר מצא שיותר ארגונים משתמשים בהם באופן יזום. ובכל זאת, יש עבודה לעשות. אנו מעודדים אחרים לנקוט בצעדים כעת כדי למזער סיכונים ולמקסם את החוסן."
סיכוני אבטחת סייבר של ICS נותרו גבוהים
- 62% מהנשאלים דירגו את הסיכון לסביבת ה-OT שלהם כגבוה או חמור (ירידה קלה מ-69.8% ב-2021).
- תוכנות כופר ופשעי סייבר ממניעים פיננסיים היו בראש רשימת גורמי האיומים (39.7%) ואחריהם התקפות בחסות מדינות לאום (38.8%). התקפות פליליות ללא תוכנות כופר הגיעו למקום השלישי (מצוטט על ידי 32.1%), ואחריהן סיכוני שרשרת האספקה של החומרה/תוכנה (30.4%).
- בעוד שמספר הנשאלים שאמרו שחוו פריצה ב-12 החודשים האחרונים ירד ל-10.5% (ירידה מ-15% ב-2021), 35% מאלה אמרו שתחנת העבודה ההנדסית היא וקטור זיהום ראשוני (הכפלה מ-18.4% בשנה שעברה). ).
- 35% לא ידעו אם הארגונים שלהם נפגעו (ירידה מ-48%) ו-24% היו בטוחים שלא הייתה להם תקרית, שיפור פי 2 לעומת השנה הקודמת.
- באופן כללי, פשרות IT נשארות וקטור הגישה הדומיננטי (41%) ואחריה שכפול באמצעות מדיה נשלפת (37%).
תנוחות אבטחת סייבר של ICS מתבגרות
- 66% אומרים שתקציב האבטחה של מערכת הבקרה שלהם גדל בשנתיים האחרונות (עלייה מ-47% בשנה שעברה).
- 56% אומרים שהם מזהים כעת פשרות ב-24 השעות הראשונות של תקרית (עלייה מ-51% ב-2021). הרוב (69%) אומרים שהם עוברים מזיהוי לבלימה בתוך 6 עד 24 שעות.
- 87.5% ערכו ביקורת אבטחה של מערכות או רשתות OT/בקרה שלהם בשנה האחרונה (עלייה מ-75.9% בשנה שעברה) - שליש (29%) יישמו כעת תוכנית הערכה מתמשכת.
- הרוב המכריע (83%) עוקבים אחר אבטחת מערכת ה-OT שלהם. מתוכם, 41% השתמשו ב-OT SOC ייעודי
- ארגונים משקיעים בהכשרה והסמכה של ICS: 83% מהנשאלים הם בעלי הסמכה למערכות בקרה מקצועיות - זינוק משמעותי מ-54% ב-12 החודשים האחרונים.
- לכמעט 80% יש תפקידים המדגישים את פעולות ICS, לעומת 50% ב-2021.
למידע נוסף על המגמות האחרונות באבטחת סייבר OT/ICS: