Recerca de ciberseguretat 2021: les organitzacions subestimen el risc d'un ciberatac

- L'excés de confiança prefigura futures infraccions: El 73% dels CIO i els CISO "confien molt" que no patiran cap incompliment d'OT l'any vinent

- La ciberseguretat encara és una idea posterior: L'assegurança cibernètica es considera una solució suficient en un 40%

- La complexitat augmenta el risc: el 78% dels enquestats es veuen desafiats per la complexitat de diversos proveïdors

Un nou estudi de recerca de Seguretat Skybox va trobar que el 83% de les organitzacions van patir una violació de la ciberseguretat de la tecnologia operativa (OT) durant els 36 mesos anteriors. La investigació també va descobrir que les organitzacions subestimen el risc d'un ciberatac, amb el 73% dels CIO i dels CISO "molt confiats" que les seves organitzacions no patiran una violació de l'OT l'any vinent.

"Les empreses no només depenen de l'OT, sinó que el públic en general depèn d'aquesta tecnologia per a serveis vitals, com ara l'energia i l'aigua. Malauradament, els ciberdelinqüents són massa conscients que la seguretat de la infraestructura crítica és generalment feble. Com a resultat, els actors de l'amenaça creuen que els atacs de ransomware a OT són molt propensos a donar els seus fruits", va dir el CEO i fundador de Skybox Security, Gidi Cohen. "De la mateixa manera que el mal prospera amb l'apatia, els atacs de ransomware continuaran explotant les vulnerabilitats OT mentre persisteixi la inacció".

La nova investigació, Risc de ciberseguretat de la tecnologia operativa subestimat significativament, descobreix la dura batalla a la qual s'enfronta la seguretat OT, que inclou la complexitat de la xarxa, les sitges funcionals, el risc de la cadena de subministrament i les opcions limitades de correcció de vulnerabilitats. Els actors de l'amenaça s'aprofiten d'aquestes debilitats de l'OT de manera que no només posen en perill les empreses individuals, sinó que amenacen la salut pública, la seguretat i l'economia. 

Els punts clau de l'estudi del 2021 inclouen:

• Les organitzacions subestimen el risc d'un ciberatac
  El cinquanta-sis per cent de tots els enquestats estaven "molt segurs" que la seva organització no experimentarà una incompliment d'OT l'any vinent. No obstant això, el 83% també va dir que havia tingut almenys una bretxa de seguretat d'OT durant els 36 mesos anteriors. Malgrat la criticitat d'aquestes instal·lacions, les pràctiques de seguretat que hi ha són sovint febles o inexistents.
• CISO desconnexió entre percepció i realitat
  El setanta-tres per cent dels CIO i els CISO confien molt que el seu sistema de seguretat OT no es trencarà l'any vinent. En comparació amb només el 37% dels directors de plantes, que tenen més experiències de primera mà amb la repercussió dels atacs. Tot i que alguns es neguen a creure que els seus sistemes OT són vulnerables, d'altres diuen que la propera incompliment està a la vora.
• El compliment no és igual a seguretat
  Fins ara, els estàndards de compliment han demostrat ser insuficients per prevenir incidents de seguretat. Mantenir el compliment de la normativa i els requisits va ser la principal preocupació més comuna de tots els enquestats. Els requisits de compliment normatiu continuaran augmentant a la llum dels atacs recents a la infraestructura crítica.
• La complexitat augmenta el risc de seguretat
  El setanta-vuit per cent va dir que la complexitat a causa de les tecnologies de diversos proveïdors és un repte per assegurar el seu entorn OT. A més, el 39% dels enquestats va dir que una de les principals barreres per millorar els programes de seguretat és que les decisions es prenen en unitats de negoci individuals sense una supervisió central.
• L'assegurança de responsabilitat cibernètica es considera suficient per alguns
  El trenta-quatre per cent dels enquestats va dir que l'assegurança de responsabilitat cibernètica es considera una solució suficient. Tanmateix, l'assegurança de responsabilitat cibernètica no cobreix els costosos "negocis perduts" que resulten d'un atac de ransomware, que és una de les tres principals preocupacions dels enquestats.
• L'exposició i l'anàlisi del camí són les principals prioritats de la ciberseguretat
  El quaranta-cinc per cent dels CISO i CIO diuen que la incapacitat per dur a terme anàlisis de rutes a través de l'entorn per entendre l'exposició real és una de les seves tres principals preocupacions de seguretat. A més, els CISO i els CIO van dir que l'arquitectura desarticulada entre els entorns OT i IT (48%) i la convergència de les tecnologies de TI (40%) són dos dels tres principals riscos de seguretat.
• Les sitges funcionals condueixen a buits de procés i complexitat tecnològica
  Els CIO, els CISO, els arquitectes, els enginyers i els directors de plantes enumeren les sitges funcionals entre els seus principals reptes per assegurar la infraestructura d'OT. Gestionar la seguretat OT és un esport d'equip. Si els membres de l'equip fan servir llibres de jugades diferents, és poc probable que guanyin junts.
• El risc de la cadena de subministrament i de tercers és una amenaça important
  El quaranta per cent dels enquestats va dir que la cadena de subministrament/l'accés de tercers a la xarxa és un dels tres principals riscos de seguretat. No obstant això, només el 46% va dir que la seva organització era una política d'accés de tercers que s'aplicava a OT.