據Skybox security稱,盡管在過去三年中都遭受了破壞,但關鍵基礎設施(CNI)組織中的大多數IT和安全領導人都低估了網絡威脅的規模。
網絡安全供應商Skybox Security對美國、英國、德國和澳大利亞179名運營技術(OT)安全決策者進行了調查,其中大部分來自制造業、能源和公用事業行業收入達10億美元或以上的公司。
該研究發現,盡管83%的CIO和CISO在過去36個月內遭受過此類事件,但73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規。
引人注目的是,只有37%的實際工廠經理有類似的信心,這突顯了高級決策層的看法與現實之間的脫節。
三分之一(34%)的受訪者似乎過度依賴保險作為安全“策略”,聲稱這是一個足夠的解決方案。
然而,一些人確實認識到網絡威脅不斷升級。五分之二(40%)的人表示,供應鏈/第三方網絡訪問是他們的三大安全風險之一,但不到一半(46%)的人表示他們的組織有適用于OT的第三方訪問策略。
技術復雜性也給受訪者帶來了沉重壓力:78%的受訪者表示,多供應商環境使保護組織變得更具挑戰性,而一半(48%)的受訪者抱怨跨OT和IT環境的架構脫節。
另有40%的人表示IT-OT融合是前三大風險。隨著傳統OT技術的連接性增強,它將暴露于能夠利用未修補系統的基于internet的威脅。補丁在OT工具包上可能會有問題,因為大部分補丁都是任務關鍵型的,并且與遺留應用程序和操作系統存在兼容性問題。
Skybox安全研究實驗室威脅情報負責人Sivan Nir認為,與2020年上半年相比,新的OT漏洞增加了46%。
他補充道:“盡管漏洞和最近的攻擊不斷增加,但許多安全團隊并未將OT安全作為公司的首要任務。原因何在?令人驚訝的發現之一是,一些安全團隊人員否認自己易受攻擊,但承認受到了破壞。”。
“盡管有相反的證據,但人們相信他們的基礎設施是安全的,這導致安全措施不足。”
