Endüstriyel kuruluşların% 44’ü güçlü gerçek zamanlı siber görünürlüğe sahip olduğunu iddia ediyor, ancak Forescout’a göre, yaklaşık% 60’ının OT ve IoT tehdit tespit yeteneklerine güvenmekten düşük.
OT/IoT tehdit algılama kapsamınızda ne kadar eminsiniz? (Kaynak: Forescout)
Dijitalleşme endüstriyel siber riskleri artırır
Dijitalleşme, cihazlar arasında bağlantıyı artırarak endüstriyel ortamları dönüştürerek siber riski arttırır. Yükselen jeopolitik gerilimler, operasyonları sürdürürken kritik varlıkları korumak için daha nüanslı, stratejik ve entegre güvenlik yaklaşımları talep ederek bu zorlukları daha da birleştirdi.
“Endüstriyel liderler bize parçalanmış ve modası geçmiş güvenlik teknolojilerine güvenirken operasyonları modernize etmek için yoğun baskı altında olduklarını söylüyorlar,” diyor TakePoint Research analisti yönetici Jonathon Gordon. “Artımlı düzeltmelerin yeterli olmadığını kabul ediyorlar – yönetici desteği ile desteklenen ve otomasyon tarafından yönlendirilen birleşik bir güvenlik stratejisine ihtiyaçları var.”
OT siber güvenlik olgunluğunun erken aşamaları
Çoğu kuruluş, tedarik zinciri risklerini ve siber suç faaliyetlerini, ulus devlet aktörlerinden veya sıfır gün güvenlik açıklarından gelen tehditlerden çok daha fazla, en büyük güvenlik tehditleri olarak görüyor. Bu, tespit edilmesi zor, uzun vadeli tehlikelerden ziyade hemen, görünür risklere odaklanıyor.
Birçok kuruluş hala OT güvenliklerini geliştirmektedir, sadece küçük bir kısmı olgun uygulamalara sahiptir. Çoğu, sınırlı görünürlük ve parçalanmış kontrollere sahip temel, manuel işlemlere güvenir.
Kuruluşların% 63’ü tehditleri düzeltmek için bir aydan fazla ve bazen üç aydan fazla (% 33’ün üzerinde) alır. Bu, kör lekeler, uyarı yorgunluğu, tutarsız içgörüler ve artan operasyonel karmaşıklığın artmasıyla sonuçlanır.
Çok fazla araç ve manuel çalışma güvenlik ekiplerini yavaşlatıyor
Kuruluşların% 57’si BT, OT ve IoT ortamlarını izlemek için birden fazla araç kullanmaktadır. Bu genellikle kör noktalara, uyarı yorgunluğuna, tutarsız verilere ve artan karmaşıklığa yol açar.
Güvenlik açıklarına öncelik vermek ve riskleri azaltmak gibi temel güvenlik faaliyetleri hala çok emek yoğundur. Bu görevler sınırlı personel ve ağır manuel iş akışları tarafından daha da zorlaşıyor.
OT/ IoT dikey ve stratejisi Forescout Başkan Yardımcısı Christina Hoefer, “OT ve IoT tehdidi tespitine düşük güven sadece bir istatistik değil, sadece bir istatistik değil,” dedi. “Karmaşık, yüksek bahisli ortamları yöneten endüstriyel kuruluşlar için, algılamayı iyileştirmek, tüm cihazlarda görünürlük anlamına gelir, OT ağlarını izlemek ve riskleri azaltmak ve etkili olay yanıtını sağlamak için operasyonel ihtiyaçlara saygı duyan güvenlik kontrollerine stratejik olarak yatırım yapmak.”