2021 साइबर सुरक्षा अनुसंधान: संगठन साइबर हमले के जोखिम को कम आंकते हैं

| eTurboNews | ईटीएन
स्काईबॉक्स सुरक्षा लोगो (PRNewsfoto/Skybox Security)
दिमित्रो मकारोव का अवतार
द्वारा लिखित द्मित्रो मकरोव

आपूर्ति श्रृंखला और तीसरे पक्ष का जोखिम परिचालन प्रौद्योगिकी के लिए एक बड़ा खतरा है

अति आत्मविश्वास भविष्य के उल्लंघनों का पूर्वाभास देता है: 73% सीआईओ और सीआईएसओ "अत्यधिक आश्वस्त" हैं कि वे अगले वर्ष ओटी उल्लंघन का शिकार नहीं होंगे

साइबर सुरक्षा अभी भी एक विचार है: साइबर बीमा को 40% तक पर्याप्त समाधान माना जाता है

जटिलता जोखिम बढ़ाती है: 78% उत्तरदाताओं ने बहु-विक्रेता जटिलता द्वारा चुनौती दी

द्वारा एक नया शोध अध्ययन स्काईबॉक्स सुरक्षा पाया गया कि 83% संगठनों को पिछले 36 महीनों में एक परिचालन प्रौद्योगिकी (ओटी) साइबर सुरक्षा उल्लंघन का सामना करना पड़ा। अनुसंधान ने यह भी खुलासा किया कि संगठन साइबर हमले के जोखिम को कम आंकते हैं, 73% सीआईओ और सीआईएसओ "अत्यधिक आश्वस्त" हैं कि उनके संगठन अगले वर्ष ओटी उल्लंघन का सामना नहीं करेंगे।


"उद्यम न केवल ओटी पर भरोसा करते हैं, बड़े पैमाने पर जनता ऊर्जा और पानी सहित महत्वपूर्ण सेवाओं के लिए इस तकनीक पर निर्भर करती है। दुर्भाग्य से, साइबर अपराधी इस बात से भी अवगत हैं कि महत्वपूर्ण बुनियादी ढांचे की सुरक्षा आमतौर पर कमजोर होती है। नतीजतन, धमकी देने वाले अभिनेताओं का मानना ​​​​है कि ओटी पर रैंसमवेयर हमलों का भुगतान करने की अत्यधिक संभावना है, ”स्काईबॉक्स सिक्योरिटी के सीईओ और संस्थापक गिडी कोहेन ने कहा। "जैसे ही बुराई उदासीनता पर पनपती है, रैंसमवेयर हमले ओटी कमजोरियों का फायदा उठाते रहेंगे जब तक निष्क्रियता बनी रहती है।"

नए शोध, परिचालन प्रौद्योगिकी साइबर सुरक्षा जोखिम को काफी कम करके आंका गया है, ओटी सुरक्षा का सामना करने वाली कठिन लड़ाई का पता लगाता है - जिसमें नेटवर्क जटिलता, कार्यात्मक साइलो, आपूर्ति श्रृंखला जोखिम और सीमित भेद्यता उपचार विकल्प शामिल हैं। थ्रेट एक्टर्स इन ओटी कमजोरियों का फायदा ऐसे तरीकों से उठाते हैं जो न केवल व्यक्तिगत कंपनियों को जोखिम में डालते हैं - बल्कि सार्वजनिक स्वास्थ्य, सुरक्षा और अर्थव्यवस्था को भी खतरा देते हैं। 

2021 के अध्ययन के मुख्य अंशों में शामिल हैं:

  • संगठन साइबर हमले के जोखिम को कम आंकते हैं
    सभी उत्तरदाताओं में से छप्पन प्रतिशत "अत्यधिक आश्वस्त" थे कि उनका संगठन अगले वर्ष ओटी उल्लंघन का अनुभव नहीं करेगा। फिर भी, 83% ने यह भी कहा कि पिछले 36 महीनों में उनके पास कम से कम एक ओटी सुरक्षा उल्लंघन था। इन सुविधाओं की महत्वपूर्णता के बावजूद, सुरक्षा प्रथाएं अक्सर कमजोर या न के बराबर होती हैं।
  • सीआईएसओ धारणा और वास्तविकता के बीच डिस्कनेक्ट
    37 प्रतिशत सीआईओ और सीआईएसओ अत्यधिक आश्वस्त हैं कि उनकी ओटी सुरक्षा प्रणाली अगले वर्ष में भंग नहीं होगी। केवल XNUMX% संयंत्र प्रबंधकों की तुलना में, जिनके पास हमलों के परिणाम के साथ प्रत्यक्ष अनुभव है। जबकि कुछ लोग यह मानने से इनकार करते हैं कि उनके ओटी सिस्टम कमजोर हैं, अन्य कहते हैं कि अगला उल्लंघन निकट है।
  • अनुपालन सुरक्षा के समान नहीं है
    आज तक, सुरक्षा घटनाओं को रोकने में अनुपालन मानक अपर्याप्त साबित हुए हैं। विनियमों और आवश्यकताओं का अनुपालन बनाए रखना सभी उत्तरदाताओं की सबसे आम शीर्ष चिंता थी। महत्वपूर्ण बुनियादी ढांचे पर हाल के हमलों के आलोक में नियामक अनुपालन आवश्यकताओं में वृद्धि जारी रहेगी।
  • जटिलता सुरक्षा जोखिम बढ़ाती है
    39 प्रतिशत ने कहा कि बहु-विक्रेता प्रौद्योगिकियों के कारण जटिलता उनके ओटी वातावरण को सुरक्षित रखने में एक चुनौती है। इसके अलावा, सभी उत्तरदाताओं में से XNUMX% ने कहा कि सुरक्षा कार्यक्रमों में सुधार के लिए एक शीर्ष बाधा व्यक्तिगत व्यावसायिक इकाइयों में निर्णय किए जाते हैं जिनमें कोई केंद्रीय निरीक्षण नहीं होता है।
  • कुछ लोगों द्वारा साइबर देयता बीमा को पर्याप्त माना जाता है
    चौंतीस प्रतिशत उत्तरदाताओं ने कहा कि साइबर देयता बीमा को पर्याप्त समाधान माना जाता है। हालांकि, साइबर देयता बीमा रैंसमवेयर हमले के परिणामस्वरूप होने वाले महंगे "खोए हुए व्यवसाय" को कवर नहीं करता है, जो सर्वेक्षण उत्तरदाताओं की शीर्ष तीन चिंताओं में से एक है।
  • एक्सपोजर और पथ विश्लेषण शीर्ष साइबर सुरक्षा प्राथमिकताएं हैं
    पैंतालीस प्रतिशत सीआईएसओ और सीआईओ कहते हैं कि वास्तविक जोखिम को समझने के लिए पूरे पर्यावरण में पथ विश्लेषण करने में असमर्थता उनकी शीर्ष तीन सुरक्षा चिंताओं में से एक है। इसके अलावा, सीआईएसओ और सीआईओ ने कहा कि ओटी और आईटी वातावरण (48%) में असंबद्ध वास्तुकला और आईटी प्रौद्योगिकियों का अभिसरण (40%) उनके शीर्ष तीन सबसे बड़े सुरक्षा जोखिमों में से दो हैं।
  • कार्यात्मक साइलो प्रक्रिया अंतराल और प्रौद्योगिकी जटिलता की ओर ले जाते हैं
    सीआईओ, सीआईएसओ, आर्किटेक्ट, इंजीनियर और प्लांट मैनेजर सभी ओटी इंफ्रास्ट्रक्चर हासिल करने में अपनी शीर्ष चुनौतियों के बीच कार्यात्मक साइलो को सूचीबद्ध करते हैं। ओटी सुरक्षा का प्रबंधन एक टीम खेल है। यदि टीम के सदस्य अलग-अलग प्लेबुक का उपयोग कर रहे हैं, तो उनके एक साथ जीतने की संभावना नहीं है।
  • आपूर्ति श्रृंखला और तीसरे पक्ष का जोखिम एक बड़ा खतरा है
    उत्तरदाताओं के चालीस प्रतिशत ने कहा कि आपूर्ति श्रृंखला / नेटवर्क तक तीसरे पक्ष की पहुंच शीर्ष तीन उच्चतम सुरक्षा जोखिमों में से एक है। फिर भी, केवल 46% ने कहा कि उनके संगठन ने ओटी पर लागू होने वाली तृतीय-पक्ष पहुंच नीति के रूप में कहा।

लेखक के बारे में

दिमित्रो मकारोव का अवतार

द्मित्रो मकरोव

सदस्यता
के बारे में सूचित करें
अतिथि
0 टिप्पणियाँ
इनलाइन फीडबैक
सभी टिप्पणियां देखें
0
आपके विचार पसंद आएंगे, कृपया टिप्पणी करें।x
साझा...