48% dintre organizatii nu stiu daca au avut incidente de securitate!

La finalul lunii august, Nozomi a publicat un raportul de securitate cibernetica SANS 2021 OT / ICS in care se constata ca amenintarile ICS privind securitatea cibernetica raman ridicate si cresc ca severitate. Ca raspuns, a crescut numarul companiilor care si-au maturizat semnificativ postura de securitate de la ultima interogare din 2019, dar cu toate acestea, 48% dintre organizatii nu detin suficiente informatii incat sa aiba certitutudinea integritatii securitatii.

Sondajul de securitate cibernetica SANS OT / ICS  2021 exploreaza modul in care specialistii in securitate informatica din intreaga lume si din diverse industrii raspund provocarilor si privesc catre zone unde putem pune un accent mai mare pentru a consolida apararea infrastructurii critice in miscare. Sondajul din acest an se concentreaza asupra riscurilor, amenintarilor, informatiilor reale si percepute, asupra provocarilor operationale de implementare, precum si analiza nivelurilor de investitii. Rezultatele din 2021 indica o crestere a impactului ransomware-ului asupra infrastructurii critice ca o amenintare semnificativa si un nivel ridicat de ingrijorare in randul respondentilor.

Raportul consolideaza 480 de raspunsuri, in crestere cu 42% fata de sondajul din 2019. Respondentii reprezinta o gama larga de industrii si verticale, cu o subclasificare suplimentara a acestora in 62 de grupuri unice, de la jocuri la aviatie, de la sisteme spatiale la sisteme de plati.

Sondajul reda o imagine echilibrata asupra pietei, capturand raspunsurile celor ale caror responsabilitati primare subliniaza operatiuni ICS sau IT  in cadrul companiilor. Majoritatea participantilor la sondaj aloca cel mai mult din timpul lor profesional asigurarii securitatii ICS. Jumatate dintre acestia (50%) declara ca aloca 50% sau mai mult timp pe securitatea cibernetica ICS, spre deosebire de sondajul din 2019, unde 45% dintre respondenti au raportat un focus sub 50% asupra securitatii cibernetice OT / ICS. In 2021, peste 50% din respondenti au roluri care subliniaza operatiuni ICS.

Principalele provocari raportate de respondenti sunt legate de tehnologie si integrarea noilor solutii in infrastructura existenta (aproape 60%) si resursele umane insufiente – atat ca numar, cat si ca nivel de specializare si supraspecializare (56%), desi bugetele alocate segmentului de securitate cibernetica sunt in crestere.

Autorul raportului, Mark Bristow, a subliniat cateva aspecte speciale care se pot extrage din datele corelate: „Am gasit trei lucruri frapante in rezultatele raportului. 1) Nivelul de adoptare a tehnologiilor cloud pentru rezultatele operationale a fost uimitor. In urma cu doi ani, adoptarea cloud-ului nu se discuta serios, iar acum 49% il folosesc deja. 2) Vizibilitatea asupra incidentelor este redusa. 48% dintre respondenti nu au putut atesta ca nu au avut un incident. In vreme ce 90% din aceste incidente au avut un impact la nivel operational. 3) 18% din incidente au ajuns pana la nivelul statiei de lucru. Acesta este un echipament esential si implicarea acestuia in atat de multe incidente este ingrijoratoare.”

Raportul a fost preluat si analizat si de publicatii independente, precum CPO Magazine si este disponibil spre descarare pe site-ul Veracomp-Exclusive Networks.