Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1672458
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2021-11-21 23:24:03

导读 73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规,只有37%的实际工厂经理有类似的信心,这突显了高级决策层的看法与现实之间的脱节。

近三年内,超过80%的关键基础设施公司遭到网络入侵近三年内,超过80%的关键基础设施公司遭到网络入侵

据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。

网络安全供应商Skybox Security对美国、英国、德国和澳大利亚179名运营技术(OT)安全决策者进行了调查,其中大部分来自制造业、能源和公用事业行业收入达10亿美元或以上的公司。

该研究发现,尽管83%的CIO和CISO在过去36个月内遭受过此类事件,但73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规。

引人注目的是,只有37%的实际工厂经理有类似的信心,这突显了高级决策层的看法与现实之间的脱节。

三分之一(34%)的受访者似乎过度依赖保险作为安全“策略”,声称这是一个足够的解决方案。

然而,一些人确实认识到网络威胁不断升级。五分之二(40%)的人表示,供应链/第三方网络访问是他们的三大安全风险之一,但不到一半(46%)的人表示他们的组织有适用于OT的第三方访问策略。

技术复杂性也给受访者带来了沉重压力:78%的受访者表示,多供应商环境使保护组织变得更具挑战性,而一半(48%)的受访者抱怨跨OT和IT环境的架构脱节。

另有40%的人表示IT-OT融合是前三大风险。随着传统OT技术的连接性增强,它将暴露于能够利用未修补系统的基于internet的威胁。补丁在OT工具包上可能会有问题,因为大部分补丁都是任务关键型的,并且与遗留应用程序和操作系统存在兼容性问题。

Skybox安全研究实验室威胁情报负责人Sivan Nir认为,与2020年上半年相比,新的OT漏洞增加了46%。

他补充道:“尽管漏洞和最近的攻击不断增加,但许多安全团队并未将OT安全作为公司的首要任务。原因何在?令人惊讶的发现之一是,一些安全团队人员否认自己易受攻击,但承认受到了破坏。”。

“尽管有相反的证据,但人们相信他们的基础设施是安全的,这导致安全措施不足。”


本文来自《Linux就该这么学》官方资讯站。
阅读(319) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~