旧金山,28 年 2022 月 XNUMX 日 - Nozomi Networks Inc., OT 和物联网安全领域的领导者,今天宣布 SANS 2022 OT/ICS 网络安全报告 发现 ICS 网络安全威胁仍然很高,因为对手将目光投向了控制系统组件。 作为回应,自去年以来,组织的安全态势已经显着成熟。 尽管取得了进步,但仍有超过三分之一 (35%) 的人不知道他们的组织是否遭到破坏,并且在过去 12 个月中对工程工作站的攻击翻了一番。
“去年,Nozomi Networks 研究人员和 ICS 网络安全社区目睹了类似 非控制器 超越企业网络上的传统目标,直接瞄准 OT,”Nozomi Networks 联合创始人兼 CPO Andrea Carcano 说。 “虽然威胁行为者正在磨练他们的 ICS 技能,但可以使用专门的技术和框架来进行可靠的防御。 调查发现,越来越多的组织正在主动使用它们。 不过,还有工作要做。 我们鼓励其他人现在就采取措施,将风险降至最低并最大限度地提高韧性。”
ICS 网络安全风险居高不下
- 62% 的受访者将其 OT 环境的风险评为高或严重(略低于 69.8 年的 2021%)。
- 勒索软件和出于经济动机的网络犯罪在威胁载体列表中名列前茅 (39.7%),其次是民族国家发起的攻击 (38.8%)。 非勒索软件犯罪攻击排在第三位(32.1%),紧随其后的是硬件/软件供应链风险(30.4%)。
- 虽然表示在过去 12 个月内经历过数据泄露的受访者人数下降至 10.5%(低于 15 年的 2021%),但其中 35% 表示工程工作站是初始感染媒介(比去年的 18.4% 翻了一番) ).
- 35% 的人不知道他们的组织是否遭到入侵(低于 48%),24% 的人相信他们没有发生过事件,比上一年提高了 2 倍。
- 一般来说,IT 妥协仍然是主要的访问途径 (41%),其次是通过可移动媒体进行复制 (37%)。
ICS 网络安全态势日趋成熟
- 66% 的受访者表示他们的控制系统安全预算在过去两年有所增加(高于去年的 47%)。
- 56% 的人表示,他们现在可以在事件发生后的前 24 小时内检测到入侵(高于 51 年的 2021%)。 大多数人 (69%) 表示他们会在 6 到 24 小时内从检测转为遏制。
- 87.5% 的人在过去一年对其 OT/控制系统或网络进行了安全审计(高于去年的 75.9%)——三分之一 (29%) 的人现在实施了持续评估计划。
- 绝大多数 (83%) 监控他们的 OT 系统安全。 其中,41% 使用专用的 OT SOC
- 组织正在投资于 ICS 培训和认证:83% 的受访者是专业控制系统认证持有者——与过去 54 个月的 12% 相比有了显着增长。
- 近 80% 的职位强调 ICS 运营,高于 50 年的 2021%。
要了解有关 OT/ICS 网络安全最新趋势的更多信息:
