調(diào)查:多數(shù)OT部門已遭遇破壞性網(wǎng)絡(luò)攻擊
責(zé)編:gltian |2019-04-16 15:47:04網(wǎng)絡(luò)安全公司Tenable聯(lián)合波耐蒙研究所發(fā)布調(diào)查報(bào)告,稱大部分公司企業(yè)的運(yùn)營技術(shù)基礎(chǔ)設(shè)施在過去兩年間至少遭遇過一次破壞性網(wǎng)絡(luò)攻擊。
調(diào)查對象涵蓋美國、英國、德國、澳大利亞、墨西哥和日本的700多位IT安全決策者,涉及能源與公共設(shè)施、工業(yè)與制造業(yè)、醫(yī)藥行業(yè)和交通運(yùn)輸業(yè)。
報(bào)告顯示,90%的受訪者承認(rèn)在過去兩年間至少遭遇過一次破壞性網(wǎng)絡(luò)攻擊,接近2/3的受訪者遭遇過至少兩次。這些統(tǒng)計(jì)數(shù)據(jù)包含了對IT系統(tǒng)的攻擊。因?yàn)楣粽呖赡芡ㄟ^IT系統(tǒng)侵入OT系統(tǒng)中,所以對IT系統(tǒng)的防護(hù)依然非常重要。
半數(shù)受訪者稱其OT基礎(chǔ)設(shè)施經(jīng)歷過導(dǎo)致工廠和運(yùn)營設(shè)備宕機(jī)的攻擊。很多公司企業(yè)還承認(rèn)因網(wǎng)絡(luò)攻擊而遭遇了嚴(yán)重的業(yè)務(wù)中斷和宕機(jī)。
而且,近1/4的受訪者認(rèn)為自身被民族國家黑客盯上了。
量化網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí),OT系統(tǒng)宕機(jī)是首要因素,49%的受訪者都將之列入網(wǎng)絡(luò)風(fēng)險(xiǎn)要素當(dāng)中。其他網(wǎng)絡(luò)風(fēng)險(xiǎn)評估要素包括:未修復(fù)的漏洞(45%)、知識產(chǎn)權(quán)盜竊(41%)、員工生產(chǎn)力損失(40%),以及經(jīng)濟(jì)損失(38%)。
公司企業(yè)最為擔(dān)憂的是:第三方共享和憑證信息誤用、對IT和OT資產(chǎn)的攻擊,以及可造成宕機(jī)的OT系統(tǒng)攻擊。擔(dān)憂程度最低的是:民族國家攻擊、勒索軟件,以及未遵從隱私與數(shù)據(jù)保護(hù)要求而導(dǎo)致的罰款或法律訴訟。
受訪者稱,2019年與治理相關(guān)的首要重點(diǎn)是增強(qiáng)與首席級高管和董事會(huì)的溝通(70%),其次是確保第三方能夠保護(hù)敏感和機(jī)密數(shù)據(jù)(63%),再次是增加員工網(wǎng)絡(luò)安全培訓(xùn)(59%),以及為有問題的管理分配更多資源 (55%)。
至于今年的安全重點(diǎn),2/3的受訪者都提到要增強(qiáng)自身緊跟對手的能力。半數(shù)受訪者還希望能夠減少OT基礎(chǔ)設(shè)施遭攻擊的風(fēng)險(xiǎn),改善數(shù)據(jù)安全,降低IT安全復(fù)雜度。
漏洞管理依然是很多公司企業(yè)面臨的一大問題。報(bào)告顯示,僅20%的受訪者認(rèn)為自身擁有充足的攻擊界面可見性,超過半數(shù)的受訪者承認(rèn)人工過程導(dǎo)致了響應(yīng)滯后,使公司在防御上處于不利地位。
Tenable聯(lián)合波耐蒙研究所發(fā)布調(diào)查報(bào)告:
https://lookbook.tenable.com/ponemonotreport/ponemon-OT-report
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧