调研 | ICS和OT网络安全事件致一些美国企业损失上亿美元

安全
网络安全公司Dragos发布研究报告,该报告基于美国波耐蒙研究所对600名信息技术(IT)、IT安全和OT安全从业人员进行的调查数据。

[[434641]]

11月10日,波耐蒙研究所和工业网络安全公司Dragos发布研究报告,揭示影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事件可造成平均约300万美元的损失,某些公司报告的损失甚至超过1亿美元。

该报告基于美国波耐蒙研究所对600名信息技术(IT)、IT安全和OT安全从业人员进行的调查数据。

29%的受访者承认,其所在公司在过去两年间曾遭遇过勒索软件攻击;超过半数的受访者称,平均支付了50多万美元的赎金。一些公司报告的赎金支付金额超过200万美元。

近三分之二的受访者在过去两年间经历过ICS/OT网络安全事件。内部人员疏忽、维护问题,或者因为IT和OT分隔不善而导致IT安全事件“漫溢”到OT网络,是遭遇ICS/OT网络安全事件最常见的几个原因。

平均而言,企业检测事件需要170天,调查事件需要66天,修复事件则需要80天。根据6人团队检测、调查和修复事件所需的总小时数,我们可以计算得出,总人工成本接近100万美元。加上大约价值200万美元的停机时间、法务费用、监管罚款和设备更换,平均总约为300万美元。

在确认发生网络安全事件的公司中,1%的公司表示ICS/OT网络安全事件的总成本超过1亿美元,2%的公司称成本在1000万至1亿美元之间。总体而言,13%的受访者表示,网络安全事件造成的损失超过100万美元。

Dragos和波耐蒙研究所发布的报告重点关注IT和OT团队之间的“文化鸿沟”及其对IT和OT环境安全的影响。

半数受访者将安全、IT和工程师之间的文化差异视为IT和OT团队协作的主要障碍。超过40%的受访者还提到了技术差别和明晰的工业网络风险所有权。

调查发现的其他问题还包括:

  • 首席级高管和董事会未定期了解公司ICS/OT网络安全计划的效率、有效性和安全;
  • 很多高级经理缺乏对OT环境风险与威胁的认知,导致资源分配不足;
  • OT安全的报告关系和问责结构不合理,阻碍了对OT和ICS网络安全的投入;
  • 很多企业的ICS/OT网络安全成熟度不足。

报告原文:

https://hub.dragos.com/hubfs/Reports/2021-Ponemon-Institute-State-of-Industrial-Cybersecurity-Report.pdf?hsLang=en

 

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2021-09-09 09:31:13

谷歌网络安全投资

2021-12-26 07:06:21

IoTOT网络安全工业物联网

2024-01-16 07:50:29

2015-06-29 15:05:14

2023-03-20 11:01:17

2021-09-18 13:06:50

FBI网恋诈骗网络犯罪

2021-08-08 08:37:53

网络安全网络响应基础设施法案

2024-06-05 09:49:05

2019-03-21 17:34:29

Veritas数据管理

2013-08-06 09:48:09

棱镜云计算

2024-02-22 10:18:43

2016-10-14 06:35:58

2021-09-30 15:32:45

网络安全数据漏洞

2021-08-27 06:48:51

美国白宫网络安全微软

2021-03-16 09:49:35

网络安全资金漏洞

2021-07-14 15:16:15

微软网络安全公司收购

2009-01-19 09:43:00

戴尔避税合同商

2017-08-14 14:07:37

2023-09-08 00:05:53

点赞
收藏

51CTO技术栈公众号