Sondajul SANS sponsorizat de Nozomi Networks constată că apărările de securitate devin mai puternice, pe măsură ce amenințările cibernetice la adresa mediilor OT rămân ridicate

SAN FRANCISCO, 28 octombrie 2022 - Nozomi Networks Inc., lider în securitatea OT și IoT, a anunțat astăzi Raportul de securitate cibernetică SANS 2022 OT/ICS constată că amenințările la adresa securității cibernetice ICS rămân ridicate, deoarece adversarii își pun ochii pe componentele sistemului de control. Ca răspuns, organizațiile și-au maturizat semnificativ pozițiile de securitate de anul trecut. În ciuda progreselor, mai mult de o treime (35%) nu știu dacă organizațiile lor au fost compromise și atacurile asupra stațiilor de lucru inginerești s-au dublat în ultimele 12 luni.

„În ultimul an, cercetătorii Nozomi Networks și comunitatea de securitate cibernetică ICS au asistat la atacuri precum Incontroler Treceți dincolo de obiectivele tradiționale din rețelele de întreprindere, pentru a viza direct OT”, a declarat co-fondatorul și CPO Andrea Carcano Nozomi Networks. „În timp ce actorii amenințărilor își perfecționează abilitățile ICS, tehnologiile și cadrele specializate pentru o apărare solidă sunt disponibile. Sondajul a constatat că mai multe organizații le folosesc în mod proactiv. Totuși, mai este de lucru. Îi încurajăm pe alții să ia măsuri acum pentru a minimiza riscul și pentru a maximiza rezistența.”

Riscurile ICS pentru securitatea cibernetică rămân ridicate

• 62% dintre respondenți au evaluat riscul pentru mediul lor OT ca fiind ridicat sau sever (în scădere ușor de la 69.8% în 2021).
• Ransomware-ul și infracțiunile informatice motivate financiar au ocupat fruntea listei vectorilor de amenințări (39.7%), urmate de atacurile sponsorizate de statul național (38.8%). Atacurile criminale non-ransomware s-au situat pe locul trei (citate de 32.1%), urmate îndeaproape de riscurile lanțului de aprovizionare hardware/software (30.4%).
• În timp ce numărul respondenților care au declarat că au experimentat o breșă în ultimele 12 luni a scăzut la 10.5% (în scădere de la 15% în 2021), 35% dintre cei care au spus că stația de lucru de inginerie a fost un vector inițial de infecție (dublandu-se de la 18.4% anul trecut). ).
• 35% nu știau dacă organizațiile lor au fost compromise (de la 48%) și 24% erau încrezători că nu au avut un incident, o îmbunătățire de două ori față de anul precedent.
• În general, compromisurile IT rămân vectorul de acces dominant (41%), urmat de replicarea prin medii amovibile (37%).

Posturile de securitate cibernetică ICS se maturizează

• 66% spun că bugetul lor de securitate a sistemului de control a crescut în ultimii doi ani (de la 47% anul trecut).
• 56% spun că acum detectează compromisuri în primele 24 de ore de la un incident (în creștere de la 51% în 2021). Majoritatea (69%) spun că trec de la detectare la izolare în 6 până la 24 de ore.
• 87.5% au efectuat un audit de securitate al sistemelor sau rețelelor lor OT/control în ultimul an (față de 75.9% anul trecut) – o treime (29%) au implementat acum un program de evaluare continuă.
• Majoritatea covârșitoare (83%) își monitorizează securitatea sistemului OT. Dintre aceștia, 41% au folosit un SOC OT dedicat
• Organizațiile investesc în formarea și certificarea ICS: 83% dintre respondenți sunt deținători de certificare a sistemului de control profesional – o creștere semnificativă de la 54% în ultimele 12 luni.
• Aproape 80% au roluri care pun accentul pe operațiunile ICS, de la 50% în 2021.

Pentru a afla mai multe despre cele mai recente tendințe în domeniul securității cibernetice OT/ICS: