د 2021 سایبر امنیت څیړنه: سازمانونه د سایبر برید خطر کم ارزوي

- زیات باور د راتلونکي سرغړونو وړاندوینه کوي: د CIOs او CISOs 73٪ "خورا باوري" دوی به په راتلونکي کال کې د OT سرغړونې سره مخ نشي

- سایبر امنیت لاهم یو فکر دی: سایبر بیمه د 40٪ لخوا کافي حل ګڼل کیږي

- پیچلتیا خطر زیاتوي: 78٪ ځواب ویونکي د څو پلورونکو پیچلتیا لخوا ننګول شوي

لخوا یوه نوې څیړنه د سکای بکس امنیت وموندله چې 83٪ سازمانونه په تیرو 36 میاشتو کې د عملیاتي ټیکنالوژۍ (OT) سایبر امنیت سرغړونې سره مخ شوي. څیړنې دا هم په ګوته کړه چې سازمانونه د سایبري برید خطر کم ارزوي، د CIOs او CISOs 73٪ "ډیر باوري" سره د دوی سازمانونه به په راتلونکي کال کې د OT سرغړونې سره مخ نشي.

"نه یوازې شرکتونه په OT تکیه کوي، خلک په لویه کچه د انرژي او اوبو په شمول د حیاتي خدماتو لپاره پدې ټیکنالوژۍ تکیه کوي. له بده مرغه، سایبر جنایتکاران ټول په دې پوهیږي چې د زیربناوو مهم امنیت عموما ضعیف دی. د پایلې په توګه ، د ګواښ لوبغاړي پدې باور دي چې په OT کې د ransomware بریدونه خورا احتمال لري چې تادیه وکړي ، "د سکای بکس امنیت سی ای او او بنسټ ایښودونکی ګیډي کوهن وویل. "لکه څنګه چې بد په بې حسۍ وده کوي ، د ransomware بریدونه به د OT زیانونو څخه ګټه پورته کولو ته دوام ورکړي تر هغه چې غیر فعالیت دوام ولري."

نوې څیړنه، د عملیاتي ټیکنالوژۍ سایبر امنیت خطر د پام وړ کم اټکل شوی, هغه سخته جګړه چې د OT امنیت ورسره مخ دي په ګوته کوي - د شبکې پیچلتیا، فعال سیلوز، د اکمالاتو سلسله خطر، او د زیان مننې محدود انتخابونه شامل دي. ګواښونکي لوبغاړي د دې OT ضعفونو څخه په داسې لارو ګټه اخلي چې نه یوازې انفرادي شرکتونه له خطر سره مخ کوي - مګر د عامې روغتیا، خوندیتوب او اقتصاد ګواښوي. 

د 2021 مطالعې کلیدي لیدونه پدې کې شامل دي:

• سازمانونه د سایبري برید خطر کم ارزوي
  د ټولو ځواب ورکوونکو څخه شپږ پنځوس سلنه "خورا باوري" وو چې د دوی اداره به په راتلونکي کال کې د OT سرغړونې تجربه ونکړي. بیا هم، 83٪ دا هم وویل چې دوی په تیرو 36 میاشتو کې لږترلږه یو OT امنیتي سرغړونه درلوده. د دې تاسیساتو د انتقاد سره سره، امنیتي کړنې اکثرا ضعیف یا شتون نلري.
• CISO د ادراک او واقعیت تر مینځ اړیکه لري
  د CIOs او CISOs 37 سلنه ډیر ډاډه دي چې د دوی د OT امنیت سیسټم به په راتلونکي کال کې سرغړونه ونه کړي. یوازې د XNUMX٪ د نبات مدیرانو په پرتله، چې د بریدونو د پایلو سره د لومړي لاس تجربه لري. پداسې حال کې چې ځینې د دې باور څخه انکار کوي چې د دوی OT سیسټمونه زیان منونکي دي، نور وايي چې راتلونکی سرغړونه د کونج شاوخوا ده.
• اطاعت د امنیت سره مساوي ندی
  تر اوسه پورې، د اطاعت معیارونه د امنیتي پیښو په مخنیوي کې کافي ندي. د مقرراتو او غوښتنو سره موافقت ساتل د ټولو ځواب ویونکو ترټولو عامه اندیښنه وه. د تنظیمي اطاعت اړتیاوې به په مهمو زیربناوو باندې د وروستیو بریدونو په رڼا کې زیاتوالي ته دوام ورکړي.
• پیچلتیا د امنیت خطر زیاتوي
  اوه اتیا سلنه وویل چې د ملټي وینڈر ټیکنالوژیو له امله پیچلتیا د دوی د OT چاپیریال خوندي کولو کې ننګونه ده. برسېره پردې، د ټولو ځواب ویونکو 39٪ ویلي چې د امنیتي پروګرامونو د ښه کولو په وړاندې یو لوی خنډ دا دی چې پریکړې په انفرادي سوداګریزو واحدونو کې پرته له مرکزي نظارت څخه کیږي.
• د سایبر مسؤلیت بیمه د ځینو لخوا کافي ګڼل کیږي
  څلور دېرش سلنه ځواب ویونکو ویلي چې د سایبر مسؤلیت بیمه کافي حل ګڼل کیږي. په هرصورت، د سایبر مسؤلیت بیمه قیمتي "له لاسه ورکړې سوداګرۍ" نه پوښي چې د ransomware برید پایله ده، کوم چې د سروې ځواب ویونکو له دریو لوړ اندیښنو څخه دی.
• افشا کول او د لارې تحلیل د سایبر امنیت لومړیتوبونه دي
  د CISOs او CIOs پنځه څلویښت سلنه وايي چې د حقیقي افشا کیدو د پوهیدو لپاره په ټول چاپیریال کې د لارې تحلیل ترسره کولو کې پاتې راتلل د دوی له دریو لوړ امنیتي اندیښنو څخه دی. برسېره پردې، CISOs او CIOs وویل چې د OT او IT چاپیریالونو (48٪) په اوږدو کې جلا شوي جوړښت او د معلوماتي ټکنالوجۍ (40٪) یوځای کیدل د دوی له دریو لویو امنیتي خطرونو څخه دوه دي.
• فعال سیلوز د پروسې تشې او د ټیکنالوژۍ پیچلتیا لامل کیږي
  CIOs، CISOs، معماران، انجینران، او د نباتاتو مدیران ټول د OT زیربناوو خوندي کولو کې د دوی د غوره ننګونو په مینځ کې فعال سیلو لیست کوي. د OT امنیت اداره کول د ټیم سپورت دی. که چیرې د ټیم غړي د مختلف لوبو کتابونه کاروي، نو امکان نلري چې یوځای وګټي.
• د اکمالاتو سلسله او د دریمې ډلې خطر یو لوی ګواښ دی
  څلویښت سلنه ځواب ویونکو وویل چې شبکې ته د اکمالاتو سلسله / دریم اړخ لاسرسی یو له دریو لوړ امنیتي خطرونو څخه دی. بیا هم، یوازې 46٪ د دوی سازمان د دریمې ډلې لاسرسي پالیسۍ په توګه ویلي چې په OT کې پلي کیږي.