2021 સાયબર સુરક્ષા સંશોધન: સંસ્થાઓ સાયબર હુમલાના જોખમને ઓછો અંદાજ આપે છે

ટિપ્પણી ઉમેરો
નવેમ્બર 12, 2021
by ડ્મીટ્રો મકારોવ
4 મિનિટ વાંચ્યા
| eTurboNews | eTN
Skybox સુરક્ષા લોગો (PRNewsfoto/Skybox Security)
દ્વારા લખાયેલી ડ્મીટ્રો મકારોવ

સપ્લાય ચેઇન અને તૃતીય-પક્ષ જોખમ ઓપરેશનલ ટેક્નોલોજી માટે એક મોટો ખતરો છે

અતિશય આત્મવિશ્વાસ ભવિષ્યના ભંગને દર્શાવે છે: 73% CIOs અને CISOs "અત્યંત આત્મવિશ્વાસ ધરાવતા" તેઓ આગામી વર્ષમાં OT ભંગનો ભોગ બનશે નહીં

સાયબર સિક્યુરિટી હજુ પણ એક પછીનો વિચાર છે: સાયબર વીમો 40% દ્વારા પૂરતો ઉકેલ માનવામાં આવે છે

જટિલતા જોખમ વધારે છે: મલ્ટિવેન્ડર જટિલતા દ્વારા પડકારવામાં આવેલા 78% ઉત્તરદાતાઓ

દ્વારા એક નવો સંશોધન અભ્યાસ સ્કાયબોક્સ સુરક્ષા જાણવા મળ્યું કે 83% સંસ્થાઓએ અગાઉના 36 મહિનામાં ઓપરેશનલ ટેક્નોલોજી (OT) સાયબર સુરક્ષા ભંગનો ભોગ બનવું પડ્યું હતું. સંશોધનમાં એ પણ બહાર આવ્યું છે કે સંસ્થાઓ સાયબર એટેકના જોખમને ઓછો અંદાજ આપે છે, 73% CIO અને CISO "અત્યંત આત્મવિશ્વાસ" સાથે તેમની સંસ્થાઓ આગામી વર્ષમાં OT ભંગનો ભોગ બનશે નહીં.


“માત્ર એન્ટરપ્રાઈઝ જ OT પર આધાર રાખે છે એટલું જ નહીં, ઉર્જા અને પાણી સહિતની મહત્વપૂર્ણ સેવાઓ માટે લોકો મોટા પ્રમાણમાં આ ટેક્નોલોજી પર આધાર રાખે છે. કમનસીબે, સાયબર અપરાધીઓ બધા ખૂબ જ જાગૃત છે કે જટિલ માળખાકીય સુરક્ષા સામાન્ય રીતે નબળી છે. પરિણામે, જોખમી કલાકારો માને છે કે OT પરના રેન્સમવેર હુમલાઓનું વળતર મળવાની સંભાવના છે,” સ્કાયબોક્સ સિક્યુરિટીના CEO અને સ્થાપક ગિડી કોહેને જણાવ્યું હતું. "જેમ દુષ્ટ ઉદાસીનતા પર ખીલે છે, ત્યાં સુધી નિષ્ક્રિયતા ચાલુ રહેશે ત્યાં સુધી રેન્સમવેર હુમલાઓ OT નબળાઈઓનું શોષણ કરવાનું ચાલુ રાખશે."

નવું સંશોધન, ઓપરેશનલ ટેકનોલોજી સાયબર સુરક્ષા જોખમ નોંધપાત્ર રીતે ઓછો અંદાજ, OT સુરક્ષાનો સામનો કરતી ચઢાવની લડાઈની શોધ કરે છે - જેમાં નેટવર્ક જટિલતા, કાર્યાત્મક સિલોઝ, સપ્લાય ચેઇન રિસ્ક અને મર્યાદિત નબળાઈ નિવારણ વિકલ્પોનો સમાવેશ થાય છે. જોખમી અભિનેતાઓ આ OT નબળાઈઓનો લાભ એવી રીતે લે છે કે જે ફક્ત વ્યક્તિગત કંપનીઓને જ જોખમમાં ન નાખે – પરંતુ જાહેર આરોગ્ય, સલામતી અને અર્થતંત્રને જોખમમાં મૂકે છે. 

2021 ના ​​અભ્યાસના મુખ્ય પગલાઓમાં શામેલ છે:

  • સંસ્થાઓ સાયબર હુમલાના જોખમને ઓછો અંદાજ આપે છે
    તમામ ઉત્તરદાતાઓમાંથી છપ્પન ટકા "અત્યંત આત્મવિશ્વાસ" ધરાવતા હતા તેમની સંસ્થા આગામી વર્ષમાં OT ભંગનો અનુભવ કરશે નહીં. તેમ છતાં, 83% એ એમ પણ જણાવ્યું હતું કે અગાઉના 36 મહિનામાં તેમની પાસે ઓછામાં ઓછો એક OT સુરક્ષા ભંગ થયો હતો. આ સુવિધાઓની જટિલતા હોવા છતાં, ત્યાંની સુરક્ષા પદ્ધતિઓ ઘણીવાર નબળી અથવા અસ્તિત્વમાં નથી.
  • CISO ધારણા અને વાસ્તવિકતા વચ્ચે ડિસ્કનેક્ટ કરે છે
    સિત્તેર ટકા CIOs અને CISO ને પૂરો વિશ્વાસ છે કે આગામી વર્ષમાં તેમની OT સુરક્ષા વ્યવસ્થાનો ભંગ થશે નહીં. માત્ર 37% પ્લાન્ટ મેનેજરોની સરખામણીમાં, જેમને હુમલાના પ્રત્યાઘાતનો વધુ અનુભવ છે. જ્યારે કેટલાક તેમની ઓટી સિસ્ટમ્સ સંવેદનશીલ હોવાનું માનવાનો ઇનકાર કરે છે, જ્યારે અન્ય લોકો કહે છે કે આગળનો ભંગ ખૂણાની આસપાસ છે.
  • પાલન સુરક્ષા સમાન નથી
    આજની તારીખે, સુરક્ષાની ઘટનાઓને રોકવા માટે પાલન ધોરણો અપૂરતા સાબિત થયા છે. નિયમો અને જરૂરિયાતોનું પાલન જાળવવું એ તમામ ઉત્તરદાતાઓની સૌથી સામાન્ય ટોચની ચિંતા હતી. નિર્ણાયક ઈન્ફ્રાસ્ટ્રક્ચર પરના તાજેતરના હુમલાઓના પ્રકાશમાં નિયમનકારી અનુપાલનની આવશ્યકતાઓ વધતી રહેશે.
  • જટિલતા સુરક્ષા જોખમ વધારે છે
    સિત્તેર ટકા લોકોએ કહ્યું કે મલ્ટિવેન્ડર ટેક્નોલોજીને કારણે જટિલતા તેમના ઓટી પર્યાવરણને સુરક્ષિત કરવામાં એક પડકાર છે. વધુમાં, તમામ ઉત્તરદાતાઓમાંથી 39% એ જણાવ્યું હતું કે સુરક્ષા કાર્યક્રમોમાં સુધારો કરવામાં ટોચનો અવરોધ એ છે કે નિર્ણયો વ્યક્તિગત વ્યાપારી એકમોમાં લેવામાં આવે છે જેમાં કોઈ કેન્દ્રીય દેખરેખ નથી.
  • કેટલાક લોકો દ્વારા સાયબર જવાબદારી વીમો પૂરતો માનવામાં આવે છે
    ચોત્રીસ ટકા ઉત્તરદાતાઓએ જણાવ્યું હતું કે સાયબર જવાબદારી વીમો પૂરતો ઉકેલ માનવામાં આવે છે. જો કે, સાયબર જવાબદારી વીમો મોંઘા "લોસ્ટ બિઝનેસ"ને આવરી લેતો નથી જે રેન્સમવેર હુમલાથી પરિણમે છે, જે સર્વે ઉત્તરદાતાઓની ટોચની ત્રણ ચિંતાઓમાંની એક છે.
  • એક્સપોઝર અને પાથ વિશ્લેષણ એ ટોચની સાયબર સુરક્ષા પ્રાથમિકતાઓ છે
    CISOs અને CIO ના 48 ટકા લોકો કહે છે કે વાસ્તવિક એક્સપોઝરને સમજવા માટે સમગ્ર પર્યાવરણમાં પાથ વિશ્લેષણ કરવામાં અસમર્થતા એ તેમની ટોચની ત્રણ સુરક્ષા ચિંતાઓમાંની એક છે. વધુમાં, CISOs અને CIOs એ જણાવ્યું હતું કે સમગ્ર OT અને IT વાતાવરણમાં અસંબદ્ધ આર્કિટેક્ચર (40%) અને IT ટેક્નોલોજીઓનું કન્વર્જન્સ (XNUMX%) તેમના ટોચના ત્રણ સૌથી મોટા સુરક્ષા જોખમોમાંથી બે છે.
  • કાર્યાત્મક સિલોસ પ્રક્રિયાના અંતર અને તકનીકી જટિલતા તરફ દોરી જાય છે
    CIOs, CISOs, આર્કિટેક્ટ્સ, એન્જિનિયર્સ અને પ્લાન્ટ મેનેજર્સ બધા OT ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવામાં તેમના ટોચના પડકારોમાં કાર્યાત્મક સિલોની યાદી આપે છે. ઓટી સિક્યોરિટીનું સંચાલન કરવું એ એક ટીમ સ્પોર્ટ છે. જો ટીમના સભ્યો અલગ-અલગ પ્લેબુકનો ઉપયોગ કરતા હોય, તો તેઓ એકસાથે જીતવાની શક્યતા નથી.
  • સપ્લાય ચેઇન અને તૃતીય-પક્ષ જોખમ એ એક મોટો ખતરો છે
    46 ટકા ઉત્તરદાતાઓએ જણાવ્યું હતું કે નેટવર્કની સપ્લાય ચેઇન/થર્ડ-પાર્ટી એક્સેસ એ ટોચના ત્રણ સૌથી વધુ સુરક્ષા જોખમોમાંનું એક છે. છતાં, માત્ર XNUMX% લોકોએ તેમની સંસ્થાને તૃતીય-પક્ષ ઍક્સેસ નીતિ તરીકે જણાવ્યું હતું કે જે OT પર લાગુ થાય છે.

આ લેખમાંથી શું દૂર કરવું:

  • Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
  • In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
  • Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
પ્રિંટLinkedInTelegramWhatsAppVKમેસેન્જરએસએમએસRedditફ્લિપબોર્ડPinterestTumblrઝિંગબફરહેકર સમાચારલાઇનમિક્સપોકેટYummlyકૉપિ કરો

<

તમે પણ પસંદ આવી શકે છે

લેખક વિશે

ડ્મીટ્રો મકારોવ

બધી પોસ્ટ્સ જુઓ
સબ્સ્ક્રાઇબ
ની સૂચિત કરો
મહેમાન
0 ટિપ્પણીઓ
ઇનલાઇન પ્રતિસાદ
બધી ટિપ્પણીઓ જુઓ
0
તમારા વિચારો ગમશે, ટિપ્પણી કરો.x
આના પર શેર કરો...
બફરકૉપિ કરોફ્લિપબોર્ડહેકર સમાચારલાઇનLinkedInમેસેન્જરમિક્સPinterestપોકેટપ્રિંટRedditએસએમએસTelegramTumblrVKWhatsAppઝિંગ