90%的OT組織是網絡攻擊的受害者 OT設備仍存在大量漏洞
責編:gltian |2019-04-11 11:21:2090%的OT組織表示他們的環境在過去兩年中至少遭到過一次網絡攻擊,其中62%遭受過兩次或更多次攻擊。
這是Tenable報告中“操作技術中的網絡安全:您需要了解的7個見解”的結果,是Ponemon?Institute的一項獨立研究。
該研究的主要亮點包括:
?對攻擊面的可見性不足:80%的受訪者表示缺乏對攻擊面的可見性,知道哪些系統是其IT環境的一部分,這是他們無法防止影響業務受網絡攻擊的頭號問題。
?人員配備和人工流程不足限制了漏洞管理:61%和55%的受訪者認為缺乏人員和依賴人工流程是他們評估和修復漏洞的主要障礙。
?C-Suite支持是關鍵:70%的受訪者認為增加與高管和董事會成員的溝通是他們2019年需要優先治理的重點。
在當今的數字時代,IT和OT的融合已成為現實。But this convergence has connected once-isolated OT systems to a variety of attack paths.但這種融合連接了攜帶病毒的OT系統中各種各樣的攻擊路徑。
這項Ponemon研究,是完全基于ICS和OT專家自我報告的經驗和觀察,證實了對關鍵基礎設施的威脅是真實、嚴重和持續的。
“OT專業人士已經說過?–?管理制造工廠和運輸等關鍵系統的人幾乎一致表示他們正在定期抵抗網絡攻擊,”Tenable戰略計劃高級主管Eitan?Goldstein說。
“組織需要了解其融合的IT?/?OT環境,不僅要確定漏洞存在的位置,還要優先考慮先修復哪些漏洞。融合的IT?/?OT網絡問題是網絡安全和關鍵基礎設施團隊必須共同面對的問題。“