《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 近三年内,超过80%的关键基础设施公司遭到网络入侵

近三年内,超过80%的关键基础设施公司遭到网络入侵

2021-11-12
来源:互联网安全内参

  据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。

  网络安全供应商Skybox Security对美国、英国、德国和澳大利亚179名运营技术(OT)安全决策者进行了调查,其中大部分来自制造业、能源和公用事业行业收入达10亿美元或以上的公司。

  该研究发现,尽管83%的CIO和CISO在过去36个月内遭受过此类事件,但73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规。

  引人注目的是,只有37%的实际工厂经理有类似的信心,这突显了高级决策层的看法与现实之间的脱节。

  三分之一(34%)的受访者似乎过度依赖保险作为安全“策略”,声称这是一个足够的解决方案。

  然而,一些人确实认识到网络威胁不断升级。五分之二(40%)的人表示,供应链/第三方网络访问是他们的三大安全风险之一,但不到一半(46%)的人表示他们的组织有适用于OT的第三方访问策略。

  技术复杂性也给受访者带来了沉重压力:78%的受访者表示,多供应商环境使保护组织变得更具挑战性,而一半(48%)的受访者抱怨跨OT和IT环境的架构脱节。

  另有40%的人表示IT-OT融合是前三大风险。随着传统OT技术的连接性增强,它将暴露于能够利用未修补系统的基于internet的威胁。补丁在OT工具包上可能会有问题,因为大部分补丁都是任务关键型的,并且与遗留应用程序和操作系统存在兼容性问题。

  Skybox安全研究实验室威胁情报负责人Sivan Nir认为,与2020年上半年相比,新的OT漏洞增加了46%。

  他补充道:“尽管漏洞和最近的攻击不断增加,但许多安全团队并未将OT安全作为公司的首要任务。原因何在?令人惊讶的发现之一是,一些安全团队人员否认自己易受攻击,但承认受到了破坏。”。

  “尽管有相反的证据,但人们相信他们的基础设施是安全的,这导致安全措施不足。”




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。