根据网络安全服务提供商Claroty公司日前发布的一份针对关键基础设施公司进行的调查,80%的受访者表示其所在的公司在去年遭受勒索软件攻击,还有80%的受访者表示其安全预算自从2020年以来有所增加。
该报告对1100名在关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了全球性调查,对如何应对2021年的重大挑战、提高弹性水平以及业务发展优先事项进行了分析和探讨。
在表示遭受勒索软件攻击的受访者中,47%的受访者表示其工业控制系统(ICS)环境遭到攻击,超过60%的受访者表示支付了赎金,其中一半以上的赎金为50万美元或更多。
28%的受访者表示,即使支付赎金,其公司的业务在遭遇攻击一周之后仍然没有恢复。调查结果表明,尽管支付赎金有众所周知的负面影响,但对于大多数遭遇网络攻击的企业来说,其替代方案成本(由于长时间停机导致的运营收入损失)太高,无法证明其合理性。
该报告还发现,不断加速的数字化转型和缺乏熟练的网络安全人员,导致了对关键基础设施的多次攻击。
作为回应,许多企业高管已大量参与其网络安全实践的决策和监督。事实上,60%以上的企业让首席信息安全官集中治理运营技术(OT)和信息技术(IT)。此外,62%的受访者表示,支持政府监管机构强制及时报告影响IT和OT/ICS系统的网络安全事件。
其他的主要发现和分析
- 数字化转型、远程工作和人才短缺持续存在:自从新冠疫情开始以来,数字化转型继续加速,73%的企业计划继续以某种方式开展远程工作/混合工作。近90%的受访者希望招聘更多的OT安全人员,但54%的受访者表示很难找到合适的人才。
- 流程和技术方面的差距依然存在:尽管超过65%的受访者认为其公司的漏洞管理策略具有中度到高度的主动性,但勒索软件攻击仍然非常成功。这可能是因为近30%的员工共享密码,57%的员工使用用户名和密码登录,只有44%的员工使用VPN——所有这些领域都有机会加强OT环境中的弹性。
- 旨在建立弹性的投资和优先事项:80%以上的受访者表示,自从2020年以来,他们的IT和OT/ICS安全预算都有所增加。在IT硬件、石油天然气和电力等行业,这一数字接近90%。实施新的技术解决方案是网络安全的首要任务,石油天然气和IT硬件行业处于领先地位,而安全培训名列第二位。
Claroty公司首席执行官Yaniv Vardi说,“我们的研究表明,关键基础设施安全正处于关键时刻,威胁正在扩散和演变,但保护最重要的系统的集体利益和愿望也在不断增长。
希望将其安全计划提升到新水平的安全领导者必须在其风险治理实践中考虑所有网络系统,划分他们的IT和OT网络和资产,将其IT网络安全实践扩展到他们的OT设备,并持续监控所有网络的威胁。”