Claroty最新發(fā)布的《2021年全球工控安全臺式報告》顯示，2021年80%的關(guān)鍵基礎(chǔ)設(shè)施組織遭受了勒索軟件攻擊，同樣比例的組織報告稱其安全預算自2020年以來有所增加。

　　報告對全球1100名關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域工作的信息技術(shù)（IT）和運營技術(shù)（OT）專業(yè)人士進行了獨立調(diào)查，探討了他們?nèi)绾螒獙?021年的重大挑戰(zhàn)、網(wǎng)絡彈性水平以及安全優(yōu)先級事項的重新排序。

　　在遭受勒索軟件攻擊的80%的受訪者中，有47%表示其工業(yè)控制系統(tǒng)（ICS）環(huán)境受到了影響，超過60%的人支付了贖金，其中一半以上的贖金為50萬美元或更多。此外，大多數(shù)受訪者估計其運營停機每小時的收入損失等于或大于支出。

　　即使在支付贖金的人中，仍有28%的人在支付后一周或更長的時間里遭受重大影響。這些調(diào)查結(jié)果表明，盡管支付贖金有眾所周知的缺點，但對于大多數(shù)受害組織來說，替代方案（由于長時間的運營停機造成的收入損失）成本太高，難以承受。

　　該報告還發(fā)現(xiàn)，不斷加速的數(shù)字化轉(zhuǎn)型和熟練網(wǎng)絡安全人員的短缺，是導致對關(guān)鍵基礎(chǔ)設(shè)施的多次高調(diào)攻擊的主要原因。

　　作為回應，許多C級高管已大量參與其組織網(wǎng)絡安全實踐的決策和監(jiān)督。事實上，超過60%的企業(yè)將OT和IT治理權(quán)限交給了CISO。此外，62%的人支持政府監(jiān)管機構(gòu)強制企業(yè)和機構(gòu)報告IT和OT/ICS系統(tǒng)的網(wǎng)絡安全事件。

　　報告的重要發(fā)現(xiàn)如下：

　　數(shù)字化轉(zhuǎn)型、遠程工作和安全人才短缺持續(xù)存在：自新冠疫情大流行以來，數(shù)字化轉(zhuǎn)型繼續(xù)加速，73%的組織計劃繼續(xù)以某種身份進行遠程/混合工作。近90%的受訪者希望招聘更多的OT安全人員，但54%的受訪者表示很難找到合格的人才。

　　流程和技術(shù)方面的差距仍然存在：盡管超過65%的人認為其組織的漏洞管理策略為中度至高度主動，但勒索軟件攻擊仍然非常成功。這可能是因為近30%的人共享密碼，57%的人使用用戶名和密碼，只有44%的人使用VPN——所有這些領(lǐng)域的改進都可以增強OT環(huán)境的彈性。

　　旨在建立彈性的投資和安全優(yōu)先事項：超過80%的受訪者表示，自2020年以來，他們的IT和OT/ICS安全預算都有所增加。這一數(shù)字在IT硬件、石油和天然氣以及電能等行業(yè)中接近90%。石油與天然氣和IT硬件行業(yè)的網(wǎng)絡安全支出處于領(lǐng)先地位，購買和實施新安全技術(shù)解決方案是這些行業(yè)網(wǎng)絡安全投資的重中之重，安全意識培訓位居第二。