Un nuovo rapporto di Claroty mette in evidenza le sfide in materia di sicurezza informatica che le organizzazioni di infrastrutture critiche hanno affrontato lo scorso anno, come le hanno affrontate e le loro nuove priorità
Claroty 3 febbraio 2022 , la società di sicurezza per cyber-fisico (CPS) in ambienti industriali, sanitari e aziendali, ha pubblicato oggi un nuovo rapporto, rivelando che il 80% delle organizzazioni di infrastrutture critiche ha subito un attacco ransomware nell’ultimo anno, con un numero uguale di segnalazioni che i loro budget per la sicurezza sono aumentati da 2020. Claroty Intitolato “ The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption ”, il rapporto si basa su un sondaggio globale indipendente di 1,100 professionisti della tecnologia dell’informazione (IT) e della tecnologia operativa (OT) che lavorano in settori infrastrutturali critici, esplorando come hanno affrontato le sfide significative in 2021, i loro livelli di resilienza e le priorità in futuro.
Del 80% degli intervistati che ha subito un attacco ransomware , il 47% ha riportato un impatto sul proprio ambiente di sistema di controllo industriale (ICS) e oltre il 60% ha pagato il riscatto, più della metà dei quali costa $ 500,000 o più. Inoltre, la maggior parte degli intervistati ha stimato una perdita di entrate per ora di tempi di inattività per le proprie operazioni pari o superiore al pagamento. Anche tra coloro che hanno pagato il riscatto, il 28% ha ancora avuto un impatto sostanziale sulle operazioni per più di una settimana. Questi risultati suggeriscono che, nonostante i ben noti svantaggi del pagamento del riscatto, l'alternativa (perdita di ricavi dovuta a tempi di inattività operativi prolungati) è troppo costosa per la maggior parte delle organizzazioni vittime da giustificare.
Il rapporto ha anche rilevato che la combinazione della crescente accelerazione trasformazione digitale e della limitata disponibilità di lavoratori qualificati in materia di sicurezza informatica ha portato a diversi profilo alto profilo alle infrastrutture critiche. In risposta, molti dirigenti di alto livello sono stati pesantemente coinvolti nel processo decisionale e nella supervisione delle pratiche di sicurezza informatica della loro organizzazione. Infatti, oltre il 60% sta centralizzando sia la governance OT che quella IT nell’ambito del CISO. Inoltre, il 62% sostiene le autorità governative che applicano la segnalazione obbligatoria e tempestiva di incidenti di sicurezza informatica che interessano i sistemi IT e OT/ICS.
Ulteriori risultati chiave e analisi:
La trasformazione digitale, il lavoro da remoto e la carenza di personale persistono: la trasformazione digitale continua ad accelerare dall’inizio della pandemia, poiché il 73% delle organizzazioni prevede di continuare il lavoro da remoto/ibrido in qualche modo. Quasi il 90% degli intervistati sta cercando di assumere più personale di sicurezza OT, ma il 54% afferma che è difficile trovare candidati qualificati.
Rimangono lacune nei processi e nella tecnologia: mentre oltre il 65% valuta la strategia di gestione delle vulnerabilità della propria organizzazione come moderatamente o altamente proattiva, gli attacchi ransomware hanno ancora un grande successo. Ciò potrebbe essere dovuto al fatto che quasi il 30% sta condividendo password, il 57% utilizza nomi utente e password e solo il 44% utilizza VPN – tutte aree di opportunità per rafforzare la resilienza negli ambiente OT.
Investimenti e priorità volti a rafforzare la resilienza: oltre il 80% degli intervistati riferisce che i budget per la sicurezza IT e OT/ICS sono aumentati dal 2020. Il numero è vicino al 90% in settori quali hardware IT, petrolio e gas ed energia elettrica. L’implementazione di nuove soluzioni tecnologiche è la massima priorità per la sicurezza informatica, con i settori Oil & Gas e IT Hardware all’avanguardia e la formazione è seconda.
“La nostra ricerca mostra che la sicurezza delle infrastrutture critiche è in un momento cruciale, in cui le minacce stanno proliferando e si stanno evolvendo, ma c’è anche un crescente interesse collettivo e il desiderio di proteggere i nostri sistemi più essenziali”, ha affermato Yaniv Vardi, CEO di Claroty. I leader della sicurezza che cercano di portare i loro programmi al livello successivo devono tenere conto di tutti i cyber-fisico nelle loro pratiche di governance dei rischi, segmentando le loro reti e risorse IT e OT, estendendo le loro pratiche generali di sicurezza informatica IT ai loro dispositivi OT e monitorando costantemente monitoraggio le minacce su tutte le reti.
Per accedere all'intera serie di risultati e analisi, scarica qui il rapporto "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption".
Metodologia
Claroty ha stipulato un contratto con Pollfish per condurre un sondaggio tra i professionisti della sicurezza informatica (IT) e della tecnologia operativa (OT) negli Stati Uniti (500), in Europa (300) e nell’Asia-Pacifico (300). Solo le persone che lavorano a tempo pieno nella sicurezza IT, nella sicurezza OT/sistema di controllo industriale (ICS), o come ingegnere o operatore OT/ICS hanno completato il sondaggio, per un totale di 1,100 intervistati. Poco più della metà (55%) delle organizzazioni incluse ha almeno $ 1B di entrate. Più di una dozzina di settori sono rappresentati tra cui hardware IT, petrolio e gas (comprese le condutture), prodotti di consumo, energia elettrica, farmaceutica / scienze biologiche / dispositivi medici, trasporti, agricoltura / alimentare e bevande, industria pesante, acqua e rifiuti e automobilistica. Il sondaggio è stato completato nel settembre 2021.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT): Extended Internet of Things (XIoT)’Extended. La piattaforma unificata dell'azienda si integra con l'infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina.
