Отчет: Несмотря на оптимизм, 65% организаций не могут реализовать зрелые программы кибербезопасности

Отчет: Несмотря на оптимизм, 65% организаций не могут реализовать зрелые программы кибербезопасности

Источник · Перевод автора

Согласно новому исследованию Ponemon Institute, культурный разрыв между командами ИТ-безопасности и инженеров ОТ оставляет 65% организаций неспособными разработать полностью зрелую программу кибербезопасности, которая защищает как ИТ-среду, так и среду ОТ. Это институциональное несоответствие является причиной того, что только 21% организаций достигли полной зрелости своей программы кибербезопасности ICS / OT, ​​в которой возникающие угрозы определяют приоритетные действия и руководителей высшего звена, а советы директоров регулярно информируются о состоянии их безопасности OT.

Кибератаки на критически важную инфраструктуру становятся все более частыми и серьезными, и организации изо всех сил пытаются опередить эти угрозы. Шестьдесят три процента организаций имели инциденты кибербезопасности ICS / OT за последние два года, и в среднем требовалось почти год, чтобы обнаружить, расследовать и устранить инцидент. Отчасти это связано с цифровой трансформацией и тенденциями в промышленном Интернете вещей (IIoT), которые увеличивают риски для среды OT и ICS.

Отчет показывает, что большинству организаций не хватает унифицированной модели управления ИТ / ОТ для безопасности АСУ ТП, необходимой для реализации целостной стратегии безопасности. Только 43% организаций имеют политики и процедуры кибербезопасности, которые соответствуют их целям безопасности ICS и OT. Едва ли более трети (39%) имеют ИТ- и ОТ-команды, которые слаженно работают вместе для достижения зрелого состояния безопасности в обеих средах.

Организации сталкиваются с множеством проблем, связанных с согласованной работой ИТ и ОТ: 44% респондентов связывают эти проблемы с различиями между традиционными передовыми методами корпоративной ИТ-безопасности и тем, что возможно в среде ОТ. Например, не все системы OT могут быть исправлены на предмет уязвимостей в отличие от ИТ-систем. Также отсутствует четкая «ответственность» за промышленные киберриски у 43% организаций, что объясняет, почему менее половины советов директоров даже слышат об инициативах в области кибербезопасности ICS и OT.

В довершение ко всему, 41% организаций не могут нанять специалистов по безопасности ИТ / OT с соответствующим опытом. Однако, несмотря на все проблемы, 50% с оптимизмом смотрят на будущее своей программы кибербезопасности ICS / OT.

В ежегодном отчете Ponemon Institute, спонсируемом Dragos, Inc., были опрошены 603 специалиста по ИТ, ИТ-безопасности и безопасности OT на уровне руководителей, директоров и высшего руководства, чтобы изучить культурные и технические различия, существующие в организациях между ИТ и ОТ командами.

Прочтите полный отчет Ponemon Institute.