Claroty最新發布的《2021年全球工控安全臺式報告》顯示,2021年80%的關鍵基礎設施組織遭受了勒索軟件攻擊,同樣比例的組織報告稱其安全預算自2020年以來有所增加。
報告對全球1100名關鍵基礎設施領域工作的信息技術(IT)和運營技術(OT)專業人士進行了獨立調查,探討了他們如何應對2021年的重大挑戰、網絡彈性水平以及安全優先級事項的重新排序。
在遭受勒索軟件攻擊的80%的受訪者中,有47%表示其工業控制系統(ICS)環境受到了影響,超過60%的人支付了贖金,其中一半以上的贖金為50萬美元或更多。此外,大多數受訪者估計其運營停機每小時的收入損失等于或大于支出。
即使在支付贖金的人中,仍有28%的人在支付后一周或更長的時間里遭受重大影響。這些調查結果表明,盡管支付贖金有眾所周知的缺點,但對于大多數受害組織來說,替代方案(由于長時間的運營停機造成的收入損失)成本太高,難以承受。
該報告還發現,不斷加速的數字化轉型和熟練網絡安全人員的短缺,是導致對關鍵基礎設施的多次高調攻擊的主要原因。
作為回應,許多C級高管已大量參與其組織網絡安全實踐的決策和監督。事實上,超過60%的企業將OT和IT治理權限交給了CISO。此外,62%的人支持政府監管機構強制企業和機構報告IT和OT/ICS系統的網絡安全事件。
報告的重要發現如下:
數字化轉型、遠程工作和安全人才短缺持續存在:自新冠疫情大流行以來,數字化轉型繼續加速,73%的組織計劃繼續以某種身份進行遠程/混合工作。近90%的受訪者希望招聘更多的OT安全人員,但54%的受訪者表示很難找到合格的人才。
流程和技術方面的差距仍然存在:盡管超過65%的人認為其組織的漏洞管理策略為中度至高度主動,但勒索軟件攻擊仍然非常成功。這可能是因為近30%的人共享密碼,57%的人使用用戶名和密碼,只有44%的人使用VPN——所有這些領域的改進都可以增強OT環境的彈性。
旨在建立彈性的投資和安全優先事項:超過80%的受訪者表示,自2020年以來,他們的IT和OT/ICS安全預算都有所增加。這一數字在IT硬件、石油和天然氣以及電能等行業中接近90%。石油與天然氣和IT硬件行業的網絡安全支出處于領先地位,購買和實施新安全技術解決方案是這些行業網絡安全投資的重中之重,安全意識培訓位居第二。
