Khảo sát SANS do Nozomi Networks tài trợ cho thấy các biện pháp phòng thủ bảo mật đang trở nên mạnh mẽ hơn khi các mối đe dọa mạng đối với môi trường OT vẫn duy trì mức độ thông minh dữ liệu PlatoBlockchain ở mức cao. Tìm kiếm dọc. Ái.

Khảo sát SANS do Nozomi Networks tài trợ cho thấy các biện pháp bảo vệ an ninh đang trở nên mạnh mẽ hơn khi các mối đe dọa mạng đối với môi trường OT vẫn ở mức cao

Dấu thời gian: 28:2022 chiều ngày 3 tháng 00 năm XNUMX

SAN FRANCISCO, ngày 28 tháng 2022 năm XNUMX Nozomi Networks Inc., công ty dẫn đầu về bảo mật OT và IoT, hôm nay đã công bố Báo cáo an ninh mạng SANS 2022 OT/ICS nhận thấy các mối đe dọa an ninh mạng của ICS vẫn ở mức cao khi đối thủ nhắm tới các thành phần của hệ thống điều khiển. Để đáp lại, các tổ chức đã cải thiện đáng kể tình hình bảo mật của mình kể từ năm ngoái. Bất chấp tiến bộ, hơn một phần ba (35%) không biết liệu tổ chức của họ có bị xâm phạm hay không và các cuộc tấn công vào các trạm kỹ thuật đã tăng gấp đôi trong 12 tháng qua.

“Trong năm ngoái, các nhà nghiên cứu của Nozomi Networks và cộng đồng an ninh mạng ICS đã chứng kiến ​​các cuộc tấn công như Bộ điều khiển vượt ra ngoài các mục tiêu truyền thống trên mạng doanh nghiệp, để nhắm mục tiêu trực tiếp vào OT,” Andrea Carcano, Đồng sáng lập và CPO của Nozomi Networks cho biết. “Trong khi các tác nhân đe dọa đang trau dồi kỹ năng ICS của mình, các công nghệ và khuôn khổ chuyên dụng để phòng thủ vững chắc đều sẵn có. Cuộc khảo sát cho thấy ngày càng có nhiều tổ chức chủ động sử dụng chúng. Tuy nhiên, vẫn còn việc phải làm. Chúng tôi khuyến khích những người khác thực hiện các bước ngay bây giờ để giảm thiểu rủi ro và tối đa hóa khả năng phục hồi.”

Rủi ro an ninh mạng ICS vẫn ở mức cao

  • 62% số người được hỏi đánh giá rủi ro đối với môi trường OT của họ là cao hoặc nghiêm trọng (giảm nhẹ so với 69.8% vào năm 2021).
  • Phần mềm tống tiền và tội phạm mạng có động cơ tài chính đứng đầu danh sách các mối đe dọa (39.7%), tiếp theo là các cuộc tấn công do quốc gia tài trợ (38.8%). Các cuộc tấn công tội phạm không dùng ransomware đứng thứ ba (được trích dẫn bởi 32.1%), theo sau là rủi ro chuỗi cung ứng phần cứng/phần mềm (30.4%).
  • Trong khi số người được hỏi cho biết họ đã gặp phải sự cố vi phạm trong 12 tháng qua giảm xuống 10.5% (giảm từ 15% vào năm 2021), 35% trong số đó cho biết máy trạm kỹ thuật là nguồn lây nhiễm ban đầu (tăng gấp đôi so với 18.4% vào năm ngoái). ).
  • 35% không biết liệu tổ chức của họ có bị xâm phạm hay không (giảm từ 48%) và 24% tự tin rằng họ không gặp sự cố, cải thiện gấp 2 lần so với năm trước.
  • Nhìn chung, các thỏa hiệp CNTT vẫn là vectơ truy cập chiếm ưu thế (41%), tiếp theo là sự sao chép thông qua phương tiện di động (37%).

Tình hình an ninh mạng của ICS đang trưởng thành

  • 66% cho biết ngân sách bảo mật hệ thống kiểm soát của họ đã tăng trong hai năm qua (tăng từ 47% năm ngoái).
  • 56% cho biết họ hiện đang phát hiện các hành vi xâm phạm trong vòng 24 giờ đầu tiên sau sự cố (tăng từ 51% vào năm 2021). Phần lớn (69%) cho biết họ chuyển từ giai đoạn phát hiện sang ngăn chặn trong vòng 6 đến 24 giờ.
  • 87.5% đã tiến hành kiểm tra bảo mật hệ thống hoặc mạng điều khiển/OT của họ trong năm qua (tăng từ 75.9% năm ngoái) – một phần ba (29%) hiện đã triển khai chương trình đánh giá liên tục.
  • Phần lớn (83%) giám sát bảo mật hệ thống OT của họ. Trong số đó, 41% sử dụng OT SOC chuyên dụng
  • Các tổ chức đang đầu tư vào đào tạo và cấp chứng chỉ ICS: 83% số người được hỏi là những người có chứng chỉ hệ thống kiểm soát chuyên nghiệp – một bước nhảy vọt đáng kể so với mức 54% trong 12 tháng qua.
  • Gần 80% có vai trò nhấn mạnh hoạt động của ICS, tăng từ mức 50% vào năm 2021.

Để tìm hiểu thêm về các xu hướng mới nhất về an ninh mạng OT/ICS:

Cập nhật các mối đe dọa an ninh mạng mới nhất, các lỗ hổng mới được phát hiện, thông tin vi phạm dữ liệu và các xu hướng mới nổi. Được gửi hàng ngày hoặc hàng tuần ngay trong hộp thư đến của bạn.

Dấu thời gian:

Thêm từ Đọc tối