මෙය ඔබගේ මාධ්‍ය නිවේදනය නම් මෙතන ක්ලික් කරන්න!

2021 සයිබර් ආරක්ෂණ පර්යේෂණ: සංවිධාන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරයි

Skybox ආරක්ෂක ලාංඡනය (PRNewsfoto/Skybox Security)

සැපයුම් දාමය සහ තෙවන පාර්ශ්ව අවදානම මෙහෙයුම් තාක්ෂණයට විශාල තර්ජනයක් වේ

මුද්රිත, PDF සහ ඊමේල් මුද්රණය

අධි විශ්වාසය අනාගත උල්ලංඝනයන් පුරෝකථනය කරයි: 73% CIOs සහ CISOs "ඉතා විශ්වාසයෙන්" ඔවුන් ඉදිරි වසර තුළ OT උල්ලංඝනයකට ලක් නොවනු ඇත

සයිබර් ආරක්ෂාව තවමත් පසු සිතුවිල්ලකි: සයිබර් රක්ෂණය 40% කින් ප්රමාණවත් විසඳුමක් ලෙස සැලකේ

සංකීර්ණත්වය අවදානම වැඩි කරයි: ප්‍රතිචාර දැක්වූවන්ගෙන් 78%ක් බහු විකුණුම් සංකීර්ණතාවයෙන් අභියෝගයට ලක් විය

විසින් නව පර්යේෂණ අධ්‍යයනයක් ස්කයිබොක්ස් ආරක්ෂාව පෙර මාස 83 තුළ ආයතනවලින් 36% ක් මෙහෙයුම් තාක්‍ෂණය (OT) සයිබර් ආරක්ෂණ කඩ කිරීමකට ලක් වූ බව සොයා ගන්නා ලදී. CIOs සහ CISOs වලින් 73%ක් ඔවුන්ගේ ආයතන ඉදිරි වසර තුළ OT කඩකිරීමකට ලක් නොවන බවට “ඉතා විශ්වාසයෙන්” සිටින අතර, ආයතන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරන බව පර්යේෂණයෙන් අනාවරණය විය.


“ව්‍යවසායන් OT මත රඳා පවතිනවා පමණක් නොව, බලශක්තිය සහ ජලය ඇතුළු අත්‍යවශ්‍ය සේවා සඳහා මහජනතාව විශාල වශයෙන් මෙම තාක්ෂණය මත රඳා සිටිති. අවාසනාවකට මෙන්, තීරණාත්මක යටිතල පහසුකම් ආරක්ෂාව සාමාන්‍යයෙන් දුර්වල බව සයිබර් අපරාධකරුවන් හොඳින් දනී. එහි ප්‍රතිඵලයක් වශයෙන්, තර්ජනාත්මක ක්‍රියාකාරීන් විශ්වාස කරන්නේ OT මත ransomware ප්‍රහාරයන් බොහෝ දුරට ගෙවීමට ඇති බවයි, ”Skybox Security ප්‍රධාන විධායක නිලධාරී සහ නිර්මාතෘ Gidi Cohen පැවසීය. "උදාසීනත්වය මත නපුර වර්ධනය වන්නා සේම, අක්‍රියතාව පවතින තාක් කල් ransomware ප්‍රහාර OT අවදානම් ප්‍රයෝජනයට ගනු ඇත."

නව පර්යේෂණ, මෙහෙයුම් තාක්ෂණයේ සයිබර් ආරක්ෂණ අවදානම සැලකිය යුතු ලෙස අවතක්සේරු කර ඇත, ජාල සංකීර්ණත්වය, ක්‍රියාකාරී සිලෝස්, සැපයුම් දාම අවදානම සහ සීමිත අවදානම් ප්‍රතිකර්ම විකල්ප වලින් සමන්විත - OT ආරක්‍ෂාව මුහුණ දෙන ඉහල සටන අනාවරණය කරයි. තර්ජනාත්මක ක්‍රියාකාරීන් මෙම OT දුර්වලතාවලින් ප්‍රයෝජන ගන්නේ තනි සමාගම්වලට පමණක් බාධාවක් නොවන ආකාරයෙන් - නමුත් මහජන සෞඛ්‍ය, ආරක්ෂාව සහ ආර්ථිකයට තර්ජනයක් වේ. 

2021 අධ්‍යයනයේ ප්‍රධාන කරුණු ඇතුළත් වේ:

  • සංවිධාන සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරයි
    සියළුම ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට පනස් හයක් "ඉතා විශ්වාසයෙන්" ඔවුන්ගේ සංවිධානය ඉදිරි වසර තුළ OT උල්ලංඝනයක් අත්විඳිය නොහැකි වනු ඇත. කෙසේ වෙතත්, 83% ක් කියා සිටියේ ඔවුන්ට පෙර මාස 36 තුළ අවම වශයෙන් එක් OT ආරක්ෂක උල්ලංඝනයක් ඇති බවයි. මෙම පහසුකම්වල තීරනාත්මක බව තිබියදීත්, ආරක්ෂක භාවිතයන් බොහෝ විට දුර්වල හෝ නොපවතී.
  • CISO සංජානනය සහ යථාර්ථය අතර විසන්ධි වේ
    CIO සහ CISO වලින් සියයට හැත්තෑතුනක් ඉදිරි වසර තුළ ඔවුන්ගේ OT ආරක්ෂක පද්ධතිය කඩ නොකරනු ඇතැයි දැඩි විශ්වාසයක් ඇත. ප්‍රහාරවල ප්‍රතිවිපාක පිළිබඳ වඩාත් ප්‍රථම අත්දැකීම් ඇති ශාක කළමනාකරුවන්ගෙන් 37% ක් හා සසඳන විට. සමහරු ඔවුන්ගේ OT පද්ධති අවදානමට ලක්විය හැකි බව විශ්වාස කිරීම ප්‍රතික්ෂේප කරන අතර තවත් සමහරු පවසන්නේ ඊළඟ කඩ කිරීම කෙළවරේ ඇති බවයි.
  • අනුකූලතාවය සමාන ආරක්ෂාවක් නොවේ
    අද වන විට, ආරක්ෂක සිදුවීම් වැළැක්වීම සඳහා අනුකූලතා ප්‍රමිතීන් ප්‍රමාණවත් නොවන බව ඔප්පු වී ඇත. රෙගුලාසි සහ අවශ්‍යතාවලට අනුකූලව පවත්වාගෙන යාම සියලු වගඋත්තරකරුවන්ගේ වඩාත් පොදු ප්‍රමුඛ අවධානය විය. තීරනාත්මක යටිතල පහසුකම් මත මෑත කාලීන ප්‍රහාර හමුවේ නියාමන අනුකූලතා අවශ්‍යතා අඛණ්ඩව වැඩි වනු ඇත.
  • සංකීර්ණත්වය ආරක්ෂක අවදානම වැඩි කරයි
    සියයට හැත්තෑ අටක් කියා සිටියේ බහු විකුණුම් තාක්ෂණය හේතුවෙන් ඇති සංකීර්ණත්වය ඔවුන්ගේ OT පරිසරය සුරක්ෂිත කිරීමේ අභියෝගයක් බවයි. ඊට අමතරව, සියලුම ප්‍රතිචාර දැක්වූවන්ගෙන් 39% ක් කියා සිටියේ ආරක්ෂක වැඩසටහන් වැඩිදියුණු කිරීමට ඇති ප්‍රධාන බාධකය මධ්‍යම අධීක්ෂණයකින් තොරව තනි ව්‍යාපාරික ඒකකවල තීරණ ගැනීම බවයි.
  • සයිබර් වගකීම් රක්ෂණය සමහරුන් විසින් ප්‍රමාණවත් ලෙස සලකයි
    ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට XNUMXක් පැවසුවේ සයිබර් වගකීම් රක්ෂණය ප්‍රමාණවත් විසඳුමක් ලෙස සලකන බවයි. කෙසේ වෙතත්, සමීක්ෂණ ප්‍රතිචාර දැක්වූවන්ගේ ප්‍රධාන කරුණු තුනෙන් එකක් වන ransomware ප්‍රහාරයකින් ප්‍රතිඵලයක් වන මිල අධික “නැතිවූ ව්‍යාපාරයක්” සයිබර් වගකීම් රක්ෂණය ආවරණය නොකරයි.
  • නිරාවරණය සහ මාර්ග විශ්ලේෂණය ඉහළම සයිබර් ආරක්ෂණ ප්‍රමුඛතා වේ
    CISO සහ CIO වලින් සියයට හතළිස් පහක් පවසන්නේ සැබෑ නිරාවරණය අවබෝධ කර ගැනීම සඳහා පරිසරය හරහා මාර්ග විශ්ලේෂණය කිරීමට ඇති නොහැකියාව ඔවුන්ගේ ඉහළම ආරක්ෂක ගැටළු තුනෙන් එකක් බවයි. තවද, CISOs සහ CIOs පැවසුවේ OT සහ IT පරිසරයන් (48%) හරහා අසම්බන්ධ ගෘහනිර්මාණ ශිල්පය සහ IT තාක්ෂණයන් අභිසාරී වීම (40%) ඔවුන්ගේ ඉහළම ආරක්ෂක අවදානම් තුනෙන් දෙකකි.
  • ක්‍රියාකාරී සිලෝස් ක්‍රියාවලි හිඩැස් සහ තාක්‍ෂණික සංකීර්ණත්වයට මග පාදයි
    CIOs, CISOs, ගෘහ නිර්මාණ ශිල්පීන්, ඉංජිනේරුවන් සහ පැලෑටි කළමනාකරුවන් OT යටිතල පහසුකම් සුරක්ෂිත කිරීමේදී ඔවුන්ගේ ප්‍රධාන අභියෝග අතර ක්‍රියාකාරී සිලෝ ලැයිස්තුගත කරයි. OT ආරක්ෂාව කළමනාකරණය කිරීම කණ්ඩායම් ක්‍රීඩාවකි. කණ්ඩායමේ සාමාජිකයින් විවිධ ක්‍රීඩා පොත් භාවිතා කරන්නේ නම්, ඔවුන් එකට ජයග්‍රහණය කිරීමට අපහසුය.
  • සැපයුම් දාමය සහ තෙවන පාර්ශවීය අවදානම ප්රධාන තර්ජනයකි
    ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට හතළිහක් කියා සිටියේ සැපයුම් දාමය/තෙවන පාර්ශ්ව ජාලයට ප්‍රවේශය ඉහළම ආරක්‍ෂක අවදානම් තුනෙන් එකක් බවයි. එහෙත්, 46% ක් පමණක් ඔවුන්ගේ සංවිධානය OT සඳහා අදාළ වන තෙවන පාර්ශවීය ප්‍රවේශ ප්‍රතිපත්තියක් ලෙස ප්‍රකාශ කළහ.
මුද්රිත, PDF සහ ඊමේල් මුද්රණය

කර්තෘ ගැන

ඩිමිට්‍රෝ මාකරොව්

ඒ ප්රකාශය කරන්නේ මාරයාය