Tampa, FL - 4 martie 2025 - Institutul SANS, lider mondial în formare și cercetare în domeniul securității cibernetice, în parteneriat cu OPSWATun lider global în soluții de protecție a infrastructurilor critice (CIP), a anunțat astăzi concluziile Raportului privind bugetul de securitate cibernetică ICS/OT 2025, care dezvăluie lacune semnificative în bugetele de securitate cibernetică și o creștere a atacurilor axate pe ICS/OT. Raportul evidențiază modul în care finanțarea insuficientă, prioritățile nealiniate și apărarea fragmentată expun infrastructurile critice la amenințări din ce în ce mai sofisticate.
În timp ce 55% dintre organizații au raportat o creștere a bugetelor de securitate cibernetică ICS/OT în ultimii doi ani, o mare parte din aceste investiții rămâne puternic orientată către tehnologie, cu un accent limitat pe reziliența operațională. Acest dezechilibru, combinat cu convergența mediilor IT și OT, creează noi vulnerabilități pe care adversarii le exploatează într-un ritm alarmant.
Principalele constatări
- Infrastructura critică sub atac: Sondajul nostru relevă tendințe îngrijorătoare privind incidentele de securitate din cadrul infrastructurii critice. Peste 50% dintre respondenți au prezentat semne de încălcare a securității, iar 27% au recunoscut în mod explicit că au suferit un incident. În plus, 19,9% nu au putut răspunde din cauza politicii companiei, iar 11% și-au exprimat incertitudinea. Aceste constatări sugerează că prevalența incidentelor poate fi mai mare decât cea raportată oficial. În special, cele mai frecvent exploatate vulnerabilități au inclus dispozitivele accesibile prin internet, care au reprezentat 33%, și dispozitivele tranzitorii, cu 27%, ambele fiind adesea utilizate pentru a eluda măsurile de securitate tradiționale.
- Lacunele bugetare lasă ICS/OT în pericol: În ciuda recunoașterii tot mai mari a securității cibernetice OT ca prioritate, doar 27% dintre organizații plasează controlul bugetar sub responsabilitatea CISO sau CSO. Fără o conducere dedicată, alocarea bugetară trece adesea cu vederea nevoile critice specifice ICS/OT, expunând infrastructura la amenințări în continuă evoluție.
- IT ca principal vector de atac: Raportul identifică compromisurile IT drept cel mai comun punct de intrare, responsabil pentru 58% din incidentele ICS/OT. Acest lucru evidențiază nevoia urgentă de strategii de securitate integrate care să abordeze vulnerabilitățile interdomenii.
- Bugete insuficiente pentruOT Security ICS/OT: Multe organizații continuă să subfinanțeze protecțiile specifice ICS/OT. Mai puțin de jumătate alocă doar 25% din bugetele lor de securitate cibernetică pentru protejarea infrastructurii critice, lăsând sistemele expuse atacurilor.
Prioritizarea bugetului și a investițiilor în forța de muncă
Raportul privind bugetul de securitate cibernetică ICS/OT 2025 subliniază necesitatea ca organizațiile să își regândească strategiile de securitate cibernetică:
- Alocarea bugetelor adecvate pentru apărarea ICS/OT: dispozitive și puncte terminale
- Consolidarea apărării împotriva atacurilor interdomenii
- Asigurarea faptului că conducerea în domeniul securității cibernetice supraveghează deciziile bugetare pentru a alinia cheltuielile cu riscul operațional
Evoluția peisajului amenințărilor în ICS/OT necesită mai mult decât simpla implementare a celor cinci controale critice de securitate cibernetică ICS. Apărarea eficientă a infrastructurii critice necesită o investiție strategică în formarea în domeniul securității specifice ICS/OT, asigurându-se că persoanele responsabile cu monitorizarea controalelor ICS au o înțelegere profundă a rețelelor sistemelor de control.
Una dintre cele mai îngrijorătoare constatări ale raportului este că, deși bugetele de securitate cibernetică au crescut, o mare parte a investițiilor se concentrează în continuare doar pe sistemele tradiționale de sprijinire a activității, cum ar fi IT, lăsând mediile ICS/OT, activitatea în sine, periculos de subprotejate. La urma urmei, într-o organizație ICS, ICS este afacerea.
Organizațiile care nu își reevaluează amenințările la adresa mediilor lor ICS lasă infrastructura critică vulnerabilă la atacuri din ce în ce mai sofisticate. Protejarea acestor sisteme de inginerie nu este opțională - este esențială pentru reziliența operațională și securitatea națională.
Descărcați raportul complet pentru a înțelege reperele critice pentru securizarea mediilor ICS/OT și modul în care organizația dumneavoastră se poate pregăti mai bine pentru viitor.
Despre OPSWAT
În ultimii 20 de ani, OPSWAT, lider global în domeniul securității cibernetice a infrastructurilor critice IT, OT și ICS, a evoluat continuu o platformă de soluții end-to-end care oferă organizațiilor și întreprinderilor din sectorul public și privat avantajul critic necesar pentru a-și proteja rețelele complexe și pentru a asigura conformitatea. Împuternicit de o abordare "Nu aveți încredere în niciun dosar. Trust no device.™", OPSWAT rezolvă provocările clienților din întreaga lume cu soluții de încredere zero și tehnologii patentate la fiecare nivel al infrastructurii lor, securizându-le rețelele, datele și dispozitivele și prevenind amenințările cunoscute și necunoscute, atacurile de tip zero-day și malware-ul. Descoperiți modul în care OPSWAT protejează infrastructura critică a lumii și contribuie la securizarea modului nostru de viață; vizitați www.opswat.com.
Vicepreședinte al departamentului de marketing și comunicare globală
kat.lewis@opswat.com
