Vizibilitatea rețelei, evaluările de risc și detectarea amenințărilor tranzitorii ale dispozitivelor apar ca priorități de top pentru securitatea ICS.
Tampa, FL - 21 septembrie 2023 - OPSWAT, lider în soluții de securitate cibernetică pentru protecția infrastructurilor critice (CIP), a sponsorizat sondajul SANS 2023 ICS/OT Cybersecurity Survey, care dezvăluie o realitate distinctă: în ciuda unor îmbunătățiri notabile în strategiile de apărare, inclusiv creșterea gradului de conștientizare a securității cibernetice a ICS și îmbunătățirea planurilor de răspuns la incidente, respondenții sondajului consideră în mod colectiv că amenințările actuale la adresa securității cibernetice a ICS sunt grave/critice (25%) și ridicate (44%). Ca urmare, primele trei elemente de maximă importanță pentru programele de securitate ICS în 2023 au fost identificate ca fiind vizibilitatea rețelei, evaluările de risc și detectarea amenințărilor tranzitorii ale dispozitivelor.
Mediile ICS/OT devin din ce în ce mai interconectate și mai complexe, oferind eficiență și inovație. Cu toate acestea, acest lucru expune, de asemenea, organizațiile la vulnerabilități sporite din cauza amenințărilor cibernetice necruțătoare. Dean Parsons, instructor certificat SANS, practician și expert în evaluarea securității cibernetice ICS/OT, subliniază: "Sondajul din acest an relevă mai multe schimbări notabile în comparație cu anii precedenți. Observăm eforturi semnificative în domenii cruciale și, din păcate, o lipsă de angajament în unele domenii la fel de importante și în evoluție. Cu toate acestea, există o parte bună a lucrurilor sub forma unor investiții sporite în inventarierea activelor, în sisteme de vizibilitate și detectare ICS/OT specifice rețelei, precum și în dezvoltarea, formarea și păstrarea personalului cu competențele specifice necesare în materie de securitate ICS."
Compromisul IT duce la o OT compromisă
Respondenții sunt preocupați în principal de incidentele ICS care implică amenințări malware sau atacuri care au afectat rețeaua de afaceri IT . Aceste breșe permit adesea accesul și pivotarea în mediul ICS/OT. Compromisurile din sistemele IT care duc la amenințări care pătrund în rețelele OT/ICS au ocupat locul cel mai important, urmate de compromiterea stațiilor de lucru ale inginerilor și a serviciilor externe la distanță.
Pentru a aborda aceste amenințări în mod eficient, este esențială înțelegerea vectorilor specifici din cadrul vectorului de amenințare de top. Se pun întrebări cu privire la motivele pentru care IT compromiterea conduce la breșe ICS, factorii favorizanți care stau la baza acestor puncte de încălcare, metodele utilizate pentru a compromite stațiile de inginerie și proprietatea asupra acestor procese critice. Din fericire, testele de penetrare au loc la mai multe niveluri, cu accent pe nivelurile 3, DMZ și nivelul 2, ceea ce indică măsuri proactive de evaluare și îmbunătățire a securității ICS.
IT și OT Colaborare și formare profesională
Raportul evidențiază o tendință semnificativă către convergența personalului IT/OT, 38% dintre toți respondenții fiind acum responsabili atât de securitatea ICS, cât și de IT , indicând responsabilități sporite în 2023, comparativ cu 20% raportate în 2022.
Răspuns la incidente
Furnizorii de soluții de securitate cibernetică sunt frecvent consultați (43%) atunci când apar semne de infecție sau de infiltrare, ceea ce subliniază nevoia de expertiză specializată în răspunsul la incidente. În plus, un sfert dintre respondenți nu sunt siguri că dispun de un plan exersat și documentat pentru operarea sistemelor inginerești ICS în capacitate redusă și doar 56% dintre ei dețin în prezent un plan dedicat de răspuns la incidente ICS/OT .
"Construirea unei infrastructuri critice reziliente necesită o abordare proactivă a securității cibernetice, așa cum se observă în concluziile raportului SANS. La OPSWAT, ne angajăm să dăm posibilitatea organizațiilor să își protejeze sistemele vitale prin intermediul unor soluții eficiente de top din industrie."
Yiyi Miao
Director de produse, OPSWAT
Descărcați studiul SANS ICS/OT privind securitatea cibernetică: Provocările din 2023 și apărarea de mâine.
Despre SANS
Institutul SANS a fost înființat în 1989 ca o organizație de cercetare și educație în cooperare. Astăzi, SANS este cel mai de încredere și, de departe, cel mai mare furnizor de formare și certificare în domeniul securității cibernetice pentru profesioniștii din instituțiile guvernamentale și comerciale din întreaga lume. Instructorii renumiți ai SANS predau peste 60 de cursuri în cadrul evenimentelor de securitate cibernetică în persoană și virtuale și la cerere. GIAC, o filială a Institutului SANS, validează competențele profesioniștilor prin intermediul a peste 35 de certificări tehnice practice în domeniul securității cibernetice. SANS Technology Institute, o filială independentă acreditată la nivel regional, oferă diplome de masterat și de licență, certificate postuniversitare și un certificat de licență în domeniul securității cibernetice. SANS Security Awareness, o divizie a SANS, oferă organizațiilor o soluție completă și cuprinzătoare de conștientizare a securității, permițându-le să își gestioneze ușor și eficient riscul "uman" de securitate cibernetică. SANS oferă, de asemenea, o mare varietate de resurse gratuite comunității InfoSec, inclusiv proiecte de consens, rapoarte de cercetare, webcast-uri, podcast-uri și buletine informative; de asemenea, operează sistemul de avertizare timpurie a internetului - Internet Storm Center. În centrul SANS se află numeroși practicieni în domeniul securității care reprezintă diverse organizații globale, de la corporații la universități, care lucrează împreună pentru a sprijini și educa comunitatea globală de securitate a informațiilor. SANS.org.
Despre OPSWAT
În ultimii 20 de ani, OPSWAT, lider global în domeniul securității cibernetice a infrastructurilor critice IT, OT și ICS, a evoluat continuu o platformă de soluții end-to-end care oferă organizațiilor și întreprinderilor din sectorul public și privat avantajul critic necesar pentru a-și proteja rețelele complexe și pentru a asigura conformitatea. Împuternicit de o abordare "Nu aveți încredere în niciun dosar. Trust no device.™", OPSWAT rezolvă provocările clienților din întreaga lume cu soluții de încredere zero și tehnologii patentate la fiecare nivel al infrastructurii lor, securizându-le rețelele, datele și dispozitivele și prevenind amenințările cunoscute și necunoscute, atacurile de tip zero-day și malware-ul. Descoperiți modul în care OPSWAT protejează infrastructura critică a lumii și contribuie la securizarea modului nostru de viață; vizitați www.opswat.com.
Media Contactați
Kat Lewis
Vicepreședinte al departamentului de marketing și comunicare globală
kat.lewis@opswat.com
