研究表明关键基础设施公司正在遭遇勒索软件攻击和赎金支付的猖獗攻击

根据网络安全服务提供商Claroty公司日前发布的一份针对关键基础设施公司进行的调查，80%的受访者表示其所在的公司在去年遭受勒索软件攻击，还有80%的受访者表示其安全预算自从2020年以来有所增加。

创新互联自2013年起，先为通海等服务建站，通海等地企业，进行企业商务咨询服务。为通海企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

该报告对1100名在关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了全球性调查，对如何应对2021年的重大挑战、提高弹性水平以及业务发展优先事项进行了分析和探讨。

在表示遭受勒索软件攻击的受访者中，47%的受访者表示其工业控制系统(ICS)环境遭到攻击，超过60%的受访者表示支付了赎金，其中一半以上的赎金为50万美元或更多。

28%的受访者表示，即使支付赎金，其公司的业务在遭遇攻击一周之后仍然没有恢复。调查结果表明，尽管支付赎金有众所周知的负面影响，但对于大多数遭遇网络攻击的企业来说，其替代方案成本(由于长时间停机导致的运营收入损失)太高，无法证明其合理性。

该报告还发现，不断加速的数字化转型和缺乏熟练的网络安全人员，导致了对关键基础设施的多次攻击。

作为回应，许多企业高管已大量参与其网络安全实践的决策和监督。事实上，60%以上的企业让首席信息安全官集中治理运营技术(OT)和信息技术(IT)。此外，62%的受访者表示，支持政府监管机构强制及时报告影响IT和OT/ICS系统的网络安全事件。

数字化转型、远程工作和人才短缺持续存在：自从新冠疫情开始以来，数字化转型继续加速，73%的企业计划继续以某种方式开展远程工作/混合工作。近90%的受访者希望招聘更多的OT安全人员，但54%的受访者表示很难找到合适的人才。
流程和技术方面的差距依然存在：尽管超过65%的受访者认为其公司的漏洞管理策略具有中度到高度的主动性，但勒索软件攻击仍然非常成功。这可能是因为近30%的员工共享密码，57%的员工使用用户名和密码登录，只有44%的员工使用VPN——所有这些领域都有机会加强OT环境中的弹性。
旨在建立弹性的投资和优先事项：80%以上的受访者表示，自从2020年以来，他们的IT和OT/ICS安全预算都有所增加。在IT硬件、石油天然气和电力等行业，这一数字接近90%。实施新的技术解决方案是网络安全的首要任务，石油天然气和IT硬件行业处于领先地位，而安全培训名列第二位。

Claroty公司首席执行官Yaniv Vardi说，“我们的研究表明，关键基础设施安全正处于关键时刻，威胁正在扩散和演变，但保护最重要的系统的集体利益和愿望也在不断增长。

希望将其安全计划提升到新水平的安全领导者必须在其风险治理实践中考虑所有网络系统，划分他们的IT和OT网络和资产，将其IT网络安全实践扩展到他们的OT设备，并持续监控所有网络的威胁。”

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容