Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Az amerikai olaj- és gázszektor lemaradásban van a kiberbiztonság területén

2017. április 15. - icscybersec

A Ponemon Institute a Siemens megbízásából készített egy felmérést az USA olaj és gázipari szereplői körében azt kutatva, hogy az ebben a szektorban működő cégek hogyan látják a szervezeteik kiberbiztonsági kockáaztait. A felmérésről készült publikáció néhány hete jelent meg, ebben 8 pontban foglalták össze a fontosabb megállapításokat:

1. A válaszadók 59 %-a szerint az OT (Operations Technology) kockázatai nagyobbak, mint az IT kockázatok és 67 % szerint az ipari rendszerek kockázatai az elmúlt években jelentősen nőttek, elsősorban a kiberbiztonsági helyzet romlása miatt.

2. Az olaj- és gáztársaságok egyöntetűen profitálnak a digitalizációból, de a válaszadók 66 %-a szerint ugyanakkor a digitalizáció jelentős kockázatnövekedést is hozott.

3. A felmérésben résztvevők 68 %-a tapasztalt már kibertámadást, mégis nagyon sok szervezetnél nem veszik elég komolyan az OT kiberbiztonsági kockázatait vagy az ezzel kapcsolatos stratégia kialakítását.

4. A válaszolók 61 %-a szerint az ipari rendszereik esetében alkalmazott biztonsági megoldások és eljárások nem biztosítanak megfelelő szintű védelmet.

5. A megkérdezettek 65 %-a gondolta úgy, hogy a legnagyobb fenyegetést a saját munkatársak hanyagsága jelenti és 15 % válaszolta azt, hogy ártó szándékú külső támadó - ezzel is megerősítve az igényt a fejlett monitoring megoldásokra, amikkel a munkatársak által végrehajtott műveleteket  lehet viselkedéselemzésnek alávetni.

6. A válaszadóknak csak 41 %-a mondta azt, hogy folyamatosan monitorozzák az ICS infrastruktúrát, hogy értékelni tudják a fenyegetéseket és támadásokat. A felmérések szerint az OT-t érő támadások 46 %-át az érintett szervezetek észre sem veszik. Ezek a számok azt mutatják, hogy komoly fejlesztésekre lenne szükség az olaj- és gázszektor szervezeteinél annak érdekében, hogy jobban átlássák és megértsék, mi történik a rendszereikkel egy adott pillanatban.

7. A felmérésben résztvevők 68 %-a szerint a biztonsági elemzés alapvető vagy nagyon fontos a hatékony biztonság kialakításához.

8. A válaszolóknak kevesebb, mint kétharmada mondta azt, hogy a felhasználói viselkedést elemző rendszerek és a biztonsági hardeningen átesett végponti eszközök hatékony eszközök a biztonság megteremtésében. 62 % szerint az adatok rendszerek és rendszerelemek közötti küldése során alkalmazott titkosítás nagyon hatékony, ennek ellenére sok szervezet nem tervezi ezeknek a technológiáknak az alkalmazását.

A PI tanulmánya (benne számos további érdekes részlettel) szabadon elérhető a BusinessWire oldalán.

Talán nem vagyok egyedül azzal a véleményemmel, hogy egyszer érdekes lenne hasonló kutatást magyar ipari szereplőkkel elvégezni.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr6312349091

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása