2021 සයිබර් ආරක්ෂණ පර්යේෂණ: සංවිධාන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරයි

පරිකථනය එකතු කරන්න
නොවැම්බර් 12, 2021
by ඩිමිට්‍රෝ මාකරොව්
4 min කියවීම
| eTurboNews | eTN
Skybox ආරක්ෂක ලාංඡනය (PRNewsfoto/Skybox Security)
Dmytro Makarov ගේ අවතාරය
ලියන ලද්දේ ඩිමිට්‍රෝ මාකරොව්

සැපයුම් දාමය සහ තෙවන පාර්ශ්ව අවදානම මෙහෙයුම් තාක්ෂණයට විශාල තර්ජනයක් වේ

<

අධි විශ්වාසය අනාගත උල්ලංඝනයන් පුරෝකථනය කරයි: 73% CIOs සහ CISOs "ඉතා විශ්වාසයෙන්" ඔවුන් ඉදිරි වසර තුළ OT උල්ලංඝනයකට ලක් නොවනු ඇත

සයිබර් ආරක්ෂාව තවමත් පසු සිතුවිල්ලකි: සයිබර් රක්ෂණය 40% කින් ප්රමාණවත් විසඳුමක් ලෙස සැලකේ

සංකීර්ණත්වය අවදානම වැඩි කරයි: ප්‍රතිචාර දැක්වූවන්ගෙන් 78%ක් බහු විකුණුම් සංකීර්ණතාවයෙන් අභියෝගයට ලක් විය

විසින් නව පර්යේෂණ අධ්‍යයනයක් ස්කයිබොක්ස් ආරක්ෂාව පෙර මාස 83 තුළ ආයතනවලින් 36% ක් මෙහෙයුම් තාක්‍ෂණය (OT) සයිබර් ආරක්ෂණ කඩ කිරීමකට ලක් වූ බව සොයා ගන්නා ලදී. CIOs සහ CISOs වලින් 73%ක් ඔවුන්ගේ ආයතන ඉදිරි වසර තුළ OT කඩකිරීමකට ලක් නොවන බවට “ඉතා විශ්වාසයෙන්” සිටින අතර, ආයතන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරන බව පර්යේෂණයෙන් අනාවරණය විය.


“ව්‍යවසායන් OT මත රඳා පවතිනවා පමණක් නොව, බලශක්තිය සහ ජලය ඇතුළු අත්‍යවශ්‍ය සේවා සඳහා මහජනතාව විශාල වශයෙන් මෙම තාක්ෂණය මත රඳා සිටිති. අවාසනාවකට මෙන්, තීරණාත්මක යටිතල පහසුකම් ආරක්ෂාව සාමාන්‍යයෙන් දුර්වල බව සයිබර් අපරාධකරුවන් හොඳින් දනී. එහි ප්‍රතිඵලයක් වශයෙන්, තර්ජනාත්මක ක්‍රියාකාරීන් විශ්වාස කරන්නේ OT මත ransomware ප්‍රහාරයන් බොහෝ දුරට ගෙවීමට ඇති බවයි, ”Skybox Security ප්‍රධාන විධායක නිලධාරී සහ නිර්මාතෘ Gidi Cohen පැවසීය. "උදාසීනත්වය මත නපුර වර්ධනය වන්නා සේම, අක්‍රියතාව පවතින තාක් කල් ransomware ප්‍රහාර OT අවදානම් ප්‍රයෝජනයට ගනු ඇත."

නව පර්යේෂණ, මෙහෙයුම් තාක්ෂණයේ සයිබර් ආරක්ෂණ අවදානම සැලකිය යුතු ලෙස අවතක්සේරු කර ඇත, ජාල සංකීර්ණත්වය, ක්‍රියාකාරී සිලෝස්, සැපයුම් දාම අවදානම සහ සීමිත අවදානම් ප්‍රතිකර්ම විකල්ප වලින් සමන්විත - OT ආරක්‍ෂාව මුහුණ දෙන ඉහල සටන අනාවරණය කරයි. තර්ජනාත්මක ක්‍රියාකාරීන් මෙම OT දුර්වලතාවලින් ප්‍රයෝජන ගන්නේ තනි සමාගම්වලට පමණක් බාධාවක් නොවන ආකාරයෙන් - නමුත් මහජන සෞඛ්‍ය, ආරක්ෂාව සහ ආර්ථිකයට තර්ජනයක් වේ. 

2021 අධ්‍යයනයේ ප්‍රධාන කරුණු ඇතුළත් වේ:

  • සංවිධාන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරයි
    සියළුම ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට පනස් හයක් "ඉතා විශ්වාසයෙන්" ඔවුන්ගේ සංවිධානය ඉදිරි වසර තුළ OT උල්ලංඝනයක් අත්විඳිය නොහැකි වනු ඇත. කෙසේ වෙතත්, 83% ක් කියා සිටියේ ඔවුන්ට පෙර මාස 36 තුළ අවම වශයෙන් එක් OT ආරක්ෂක උල්ලංඝනයක් ඇති බවයි. මෙම පහසුකම්වල තීරනාත්මක බව තිබියදීත්, ආරක්ෂක භාවිතයන් බොහෝ විට දුර්වල හෝ නොපවතී.
  • CISO සංජානනය සහ යථාර්ථය අතර විසන්ධි වේ
    CIO සහ CISO වලින් සියයට හැත්තෑතුනක් ඉදිරි වසර තුළ ඔවුන්ගේ OT ආරක්ෂක පද්ධතිය කඩ නොකරනු ඇතැයි දැඩි විශ්වාසයක් ඇත. ප්‍රහාරවල ප්‍රතිවිපාක පිළිබඳ වඩාත් ප්‍රථම අත්දැකීම් ඇති ශාක කළමනාකරුවන්ගෙන් 37% ක් හා සසඳන විට. සමහරු ඔවුන්ගේ OT පද්ධති අවදානමට ලක්විය හැකි බව විශ්වාස කිරීම ප්‍රතික්ෂේප කරන අතර තවත් සමහරු පවසන්නේ ඊළඟ කඩ කිරීම කෙළවරේ ඇති බවයි.
  • අනුකූලතාවය සමාන ආරක්ෂාවක් නොවේ
    අද වන විට, ආරක්ෂක සිදුවීම් වැළැක්වීම සඳහා අනුකූලතා ප්‍රමිතීන් ප්‍රමාණවත් නොවන බව ඔප්පු වී ඇත. රෙගුලාසි සහ අවශ්‍යතාවලට අනුකූලව පවත්වාගෙන යාම සියලු වගඋත්තරකරුවන්ගේ වඩාත් පොදු ප්‍රමුඛ අවධානය විය. තීරනාත්මක යටිතල පහසුකම් මත මෑත කාලීන ප්‍රහාර හමුවේ නියාමන අනුකූලතා අවශ්‍යතා අඛණ්ඩව වැඩි වනු ඇත.
  • සංකීර්ණත්වය ආරක්ෂක අවදානම වැඩි කරයි
    සියයට හැත්තෑ අටක් කියා සිටියේ බහු විකුණුම් තාක්ෂණය හේතුවෙන් ඇති සංකීර්ණත්වය ඔවුන්ගේ OT පරිසරය සුරක්ෂිත කිරීමේ අභියෝගයක් බවයි. ඊට අමතරව, සියලුම ප්‍රතිචාර දැක්වූවන්ගෙන් 39% ක් කියා සිටියේ ආරක්ෂක වැඩසටහන් වැඩිදියුණු කිරීමට ඇති ප්‍රධාන බාධකය මධ්‍යම අධීක්ෂණයකින් තොරව තනි ව්‍යාපාරික ඒකකවල තීරණ ගැනීම බවයි.
  • සයිබර් වගකීම් රක්ෂණය සමහරුන් විසින් ප්‍රමාණවත් ලෙස සලකයි
    ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට XNUMXක් පැවසුවේ සයිබර් වගකීම් රක්ෂණය ප්‍රමාණවත් විසඳුමක් ලෙස සලකන බවයි. කෙසේ වෙතත්, සමීක්ෂණ ප්‍රතිචාර දැක්වූවන්ගේ ප්‍රධාන කරුණු තුනෙන් එකක් වන ransomware ප්‍රහාරයකින් ප්‍රතිඵලයක් වන මිල අධික “නැතිවූ ව්‍යාපාරයක්” සයිබර් වගකීම් රක්ෂණය ආවරණය නොකරයි.
  • නිරාවරණය සහ මාර්ග විශ්ලේෂණය ඉහළම සයිබර් ආරක්ෂණ ප්‍රමුඛතා වේ
    CISO සහ CIO වලින් සියයට හතළිස් පහක් පවසන්නේ සැබෑ නිරාවරණය අවබෝධ කර ගැනීම සඳහා පරිසරය හරහා මාර්ග විශ්ලේෂණය කිරීමට ඇති නොහැකියාව ඔවුන්ගේ ඉහළම ආරක්ෂක ගැටළු තුනෙන් එකක් බවයි. තවද, CISOs සහ CIOs පැවසුවේ OT සහ IT පරිසරයන් (48%) හරහා අසම්බන්ධ ගෘහනිර්මාණ ශිල්පය සහ IT තාක්ෂණයන් අභිසාරී වීම (40%) ඔවුන්ගේ ඉහළම ආරක්ෂක අවදානම් තුනෙන් දෙකකි.
  • ක්‍රියාකාරී සිලෝස් ක්‍රියාවලි හිඩැස් සහ තාක්‍ෂණික සංකීර්ණත්වයට මග පාදයි
    CIOs, CISOs, ගෘහ නිර්මාණ ශිල්පීන්, ඉංජිනේරුවන් සහ පැලෑටි කළමනාකරුවන් OT යටිතල පහසුකම් සුරක්ෂිත කිරීමේදී ඔවුන්ගේ ප්‍රධාන අභියෝග අතර ක්‍රියාකාරී සිලෝ ලැයිස්තුගත කරයි. OT ආරක්ෂාව කළමනාකරණය කිරීම කණ්ඩායම් ක්‍රීඩාවකි. කණ්ඩායමේ සාමාජිකයින් විවිධ ක්‍රීඩා පොත් භාවිතා කරන්නේ නම්, ඔවුන් එකට ජයග්‍රහණය කිරීමට අපහසුය.
  • සැපයුම් දාමය සහ තෙවන පාර්ශවීය අවදානම ප්රධාන තර්ජනයකි
    ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට හතළිහක් කියා සිටියේ සැපයුම් දාමය/තෙවන පාර්ශ්ව ජාලයට ප්‍රවේශය ඉහළම ආරක්‍ෂක අවදානම් තුනෙන් එකක් බවයි. එහෙත්, 46% ක් පමණක් ඔවුන්ගේ සංවිධානය OT සඳහා අදාළ වන තෙවන පාර්ශවීය ප්‍රවේශ ප්‍රතිපත්තියක් ලෙස ප්‍රකාශ කළහ.

මෙම ලිපියෙන් ඉවත් කළ යුතු දේ:

  • Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
  • In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
  • Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
මුද්රණයLinkedInවිදුලි පණිවුඩනම් වට්සැප්VKදූතයාකෙටි පණිවිඩRedditFlipboardPinterestTumblrෂින්ග්ස්වාරක්ෂකහැක්ර් ප්රවෘත්තිරේඛාවමික්ස්පොකට්Yummlyපිටපතක්

ඔබ ද කැමති හැක

කර්තෘ ගැන

Dmytro Makarov ගේ අවතාරය

ඩිමිට්‍රෝ මාකරොව්

සියලුම සටහන් බලන්න
දායකත්වය
දැනුම් දෙන්න
අමුත්තන්ගේ
0 අදහස්
පේළිගත ප්‍රතිපෝෂණ
සියලුම අදහස් බලන්න
0
ඔබේ අදහස් වලට කැමතිද, කරුණාකර අදහස් දක්වන්න.x
බෙදාගන්න...
ස්වාරක්ෂකපිටපතක්Flipboardහැක්ර් ප්රවෘත්තිරේඛාවLinkedInදූතයාමික්ස්Pinterestපොකට්මුද්රණයRedditකෙටි පණිවිඩවිදුලි පණිවුඩTumblrVKනම් වට්සැප්ෂින්ග්