Klik di sini jika ini adalah siaran pers Anda!

Mengejutkan 83% Perusahaan Terkena Pelanggaran Keamanan Cyber

Ditulis oleh editor

Sebuah studi penelitian baru oleh Skybox Security menemukan bahwa 83% organisasi mengalami pelanggaran keamanan siber teknologi operasional (OT) dalam 36 bulan sebelumnya. Penelitian ini juga menemukan bahwa organisasi meremehkan risiko serangan siber, dengan 73% CIO dan CISO “sangat yakin” bahwa organisasi mereka tidak akan mengalami pelanggaran PL di tahun depan.

Cetak Ramah, PDF & Email

“Perusahaan tidak hanya mengandalkan OT, masyarakat luas bergantung pada teknologi ini untuk layanan vital termasuk energi dan air. Sayangnya, penjahat dunia maya terlalu sadar bahwa keamanan infrastruktur kritis umumnya lemah. Akibatnya, pelaku ancaman percaya bahwa serangan ransomware di OT kemungkinan besar akan membuahkan hasil, ”kata CEO dan Pendiri Skybox Security Gidi Cohen. “Sama seperti kejahatan yang tumbuh subur pada sikap apatis, serangan ransomware akan terus mengeksploitasi kerentanan PL selama kelambanan tetap ada.”

Penelitian baru, risiko keamanan siber teknologi operasional secara signifikan diremehkan, mengungkap perjuangan berat yang dihadapi keamanan OT – terdiri dari kompleksitas jaringan, silo fungsional, risiko rantai pasokan, dan opsi perbaikan kerentanan terbatas. Pelaku ancaman memanfaatkan kelemahan PL ini dengan cara yang tidak hanya membahayakan masing-masing perusahaan – tetapi juga mengancam kesehatan, keselamatan, dan ekonomi masyarakat.

Takeaways utama dari studi 2021 meliputi:

• Organisasi meremehkan risiko serangan siberLima puluh enam persen dari semua responden “sangat yakin” bahwa organisasi mereka tidak akan mengalami pelanggaran PL di tahun berikutnya. Namun, 83% juga mengatakan mereka memiliki setidaknya satu pelanggaran keamanan OT dalam 36 bulan sebelumnya. Terlepas dari pentingnya fasilitas ini, praktik keamanan di tempat sering kali lemah atau tidak ada sama sekali.

• CISO terputus antara persepsi dan kenyataan Tujuh puluh tiga persen CIO dan CISO sangat yakin sistem keamanan OT mereka tidak akan dilanggar di tahun depan. Dibandingkan dengan hanya 37% manajer pabrik, yang memiliki lebih banyak pengalaman langsung dengan dampak serangan. Sementara beberapa menolak untuk percaya bahwa sistem PL mereka rentan, yang lain mengatakan pelanggaran berikutnya sudah dekat.

• Kepatuhan tidak sama dengan keamanan Sampai saat ini, standar kepatuhan terbukti tidak cukup dalam mencegah insiden keamanan. Menjaga kepatuhan terhadap peraturan dan persyaratan adalah perhatian utama yang paling umum dari semua responden. Persyaratan kepatuhan terhadap peraturan akan terus meningkat mengingat serangan baru-baru ini terhadap infrastruktur penting.

• Kompleksitas meningkatkan risiko keamanan Tujuh puluh delapan persen mengatakan kompleksitas karena teknologi multivendor merupakan tantangan dalam mengamankan lingkungan OT mereka. Selain itu, 39% dari semua responden mengatakan bahwa hambatan utama untuk meningkatkan program keamanan adalah keputusan dibuat di unit bisnis individu tanpa pengawasan pusat.

• Asuransi kewajiban dunia maya dianggap cukup oleh sekitar Tiga puluh empat persen responden mengatakan bahwa asuransi kewajiban dunia maya dianggap sebagai solusi yang memadai. Namun, asuransi kewajiban dunia maya tidak mencakup "bisnis yang hilang" yang mahal akibat serangan ransomware, yang merupakan salah satu dari tiga kekhawatiran utama responden survei.

• Eksposur dan analisis jalur adalah prioritas keamanan siber teratas Empat puluh lima persen CISO dan CIO mengatakan ketidakmampuan untuk melakukan analisis jalur di seluruh lingkungan untuk memahami paparan yang sebenarnya adalah salah satu dari tiga masalah keamanan utama mereka. Lebih lanjut, CISO dan CIO mengatakan arsitektur yang terputus-putus di lingkungan OT dan TI (48%) dan konvergensi teknologi TI (40%) adalah dua dari tiga risiko keamanan terbesar mereka.

• Silo fungsional menyebabkan kesenjangan proses dan kompleksitas teknologi CIO, CISO, Arsitek, Insinyur, dan Manajer Pabrik semuanya mencantumkan silo fungsional di antara tantangan utama mereka dalam mengamankan infrastruktur OT. Mengelola keamanan PL adalah olahraga tim. Jika anggota tim menggunakan buku pedoman yang berbeda, mereka tidak mungkin menang bersama.

• Risiko rantai pasokan dan pihak ketiga merupakan ancaman utama Empat puluh persen responden mengatakan bahwa rantai pasokan/akses pihak ketiga ke jaringan adalah salah satu dari tiga risiko keamanan tertinggi. Namun, hanya 46% yang mengatakan organisasi mereka sebagai kebijakan akses pihak ketiga yang diterapkan pada OT.

kutipan pendukung

• Navistar, Inc., Manajer Keamanan Informasi Robert Lynch: “Beberapa CISO mungkin memiliki kepercayaan yang salah karena meskipun mereka telah dilanggar, mereka belum mengidentifikasi hal ini; terkadang peretas ada di sana untuk waktu yang lama membangun pijakan mereka. Sangat berbahaya untuk percaya diri karena orang jahat itu sangat baik.”

• Pemimpin Intelijen Ancaman Lab Penelitian Keamanan Skybox Sivan Nir: “Kecerdasan ancaman kami menunjukkan bahwa kerentanan baru di OT naik 46% dibandingkan paruh pertama tahun 2020. Meskipun ada peningkatan kerentanan dan serangan baru-baru ini, banyak tim keamanan tidak menjadikan keamanan OT sebagai prioritas perusahaan. Mengapa? Salah satu temuan yang mengejutkan adalah bahwa beberapa personel tim keamanan menyangkal bahwa mereka rentan namun mengaku dilanggar. Keyakinan bahwa infrastruktur mereka aman — meskipun ada bukti yang bertentangan — telah menyebabkan langkah-langkah keamanan PL yang tidak memadai.”

Untuk mempelajari lebih lanjut, unduh studi penelitian lengkap.

Metodologi

Studi penelitian mencakup tanggapan dari 179 pembuat keputusan keamanan PL di AS, Inggris, Jerman, dan Australia. Mayoritas responden (152) berasal dari perusahaan dengan pendapatan $1 miliar atau lebih dalam industri manufaktur, energi, dan utilitas. 

Cetak Ramah, PDF & Email

Tentang Penulis

editor

Pemimpin redaksi adalah Linda Hohnholz.

Tinggalkan Komentar