新聞稿
來自 Claroty 的新報告強調過去一年關鍵基礎設施組織所面臨的網路安全挑戰、他們如何處理這些挑戰,以及他們新的優先事項
紐約 – 2022年2月3日 Claroty,這家橫跨工業、醫療保健和企業環境 網路實體系統(CPS)安全公司,今天發表了一份新報告,顯示 80% 的關鍵基礎設施組織去年遭受勒索軟體攻擊,報告指出其安全預算自 2020 年以來已上升,數量相同。 該報告標題為 “全球工業網路安全狀態 2021:中斷時的應對能力”, 該報告基於對 1,100 個資訊技術 (IT) 和在關鍵基礎設施領域工作的 營運技術(OT)專業人員的獨立全球調查,探討他們如何處理 2021 中的重大挑戰、他們的應對能力水平和未來的優先事項。
在遭受勒索軟體攻擊的 80% 的受訪者中, 47% 的受訪者表示其工業控制系統 (ICS) 環境受到了影響,而超過 60% 的受訪者支付了贖金,其中一半以上花費了 500,000 美元或以上。 此外,大多數受訪者估計,每小時停機時間的收入損失等於或大於支出。 即便是支付贖金的人, 28% 的人仍舊在營運上造成重大影響超過一週。 這些發現顯示,儘管支付贖金的已知不利因素,但替代方法 (因長時間的營運停機時間而造成的收入損失) 卻對大多數受害組織來說太昂貴,無法合理證明。
該報告還發現,不斷加速的數位轉型和熟練網路安全工作人員的可用性有限相結合,已對關鍵基礎設施造成了多次高度關注的攻擊。 為此,許多高階主管已大量參與決策和組織網路安全實務的監督。 事實上,有超過 60% 的人在 CISO 下將 OT 和 IT 治理集中。 此外, 62% 支持政府監管機構強制且及時地報告影響 IT 和 OT/ICS 系統的網路安全事件。
其他關鍵發現與分析:
數位轉型、遠端工作和人員短缺持續: 數位轉型自疫情開始以來持續加速,因為 73% 的組織計劃以某種能力繼續遠端/混合工作。 將近 90% 的受訪者希望雇用更多 OT 安全人員,但 54% 的受訪者表示很難找到合格的應徵者。
流程和技術的差距仍然存在: 雖然超過 65% 的受訪者將組織的弱點風險管理策略評為中度至高度主動,但勒索軟體攻擊仍然非常成功。 這可能是因為有將近 30% 的人共用密碼、 57% 的人使用使用者名稱和密碼,而只有 44% 的人使用 VPN,這些都是在 OT 環境中加強復原力的機會。
旨在建立復原力的投資和優先事項: 超過 80% 的受訪者表示,他們的 IT 和 OT/ICS 安全預算自 2020 年以來都有所增加。 在 IT 硬體、石油與天然氣以及電力等產業中,數字接近 90%。 實施新技術解決方案是網路安全的首要任務,石油與天然氣和 IT 硬體部門領先群倫,而培訓也是第二項。
“我們的研究顯示,關鍵基礎設施安全正處於關鍵的交界,威脅正在擴散和演變,但保護我們最重要的系統也越來越具有集體興趣和渴望,” Claroty 執行長 Yaniv Vardi 說。 “希望將計劃提升到更高層次的安全領導者必須考慮其風險治理實踐中的所有網路實體系統,劃分其IT和OT網路和資產,將其一般IT網路安全實踐擴展到其OT裝置,並始終如一地監控所有網路的威脅。”
要存取完整的發現和分析, 請在此處下載“全球工業網路安全狀態 2021:中斷時的應對能力”報告。
方法
Claroty 與 Pollfish 簽約,在美國 (500)、歐洲 (300) 和亞太地區 (300) 進行資訊技術 (IT) 和 營運技術(OT)安全專業人員調查。 只有從事 IT 安全、OT/工業控制系統 (ICS) 安全全職工作,或以 OT/ICS 工程師或操作員身分完成調查的個人,總共有 1,100 名受訪者。 其中略多於一半 (55%) 的組織收入至少 1B 美元。 其代表的產業包括 IT 硬體、石油與天然氣(包括管線)、消費品、電力、製藥/生命科學/醫療器材、運輸、農業/食品與飲料、重工業、水與廢棄物,以及汽車。 調查已於 完成 2021年9月。
關於 Claroty
Claroty 讓企業能夠保護工業 (OT)、醫療 (IoMT) 和企業 (IoT) 環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織在全球數千個地點部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。
