Dalış Özeti:
- Bir araştırmaya göre, dünyadaki tüm kritik üretimin neredeyse yarısı önemli bir veri ihlali riskiyle karşı karşıya. Dünya Ekonomik Forumu’nda açıklanan rapor geçen hafta SecurityScorecard tarafından Davos, İsviçre’de.
- Rapor, ABD hükümeti tarafından belirlenen kilit sektörlerdeki kritik üretim sağlayıcılarının %48’inin siber dayanıklılık açısından C veya altında derecelendirildiğini ve bu da onları kötü niyetli faaliyetlere karşı daha savunmasız hale getirdiğini gösteriyor.
- “Kritik altyapı sektörünün siber dayanıklılığa ulaşmak için yapması gereken işler var” Security Scorecard’ın kurucu ortağı ve CEO’su Aleksandr Yampolskiy, e-posta yoluyla söyledi. Artan sayıda kritik üretici otomasyona güveniyor ve risk seviyeleri, bağlı parçalardan ve uygulamalardan oluşan eksiksiz bir ekosistemle güvenli bağlantılara dayanıyor.
Dalış Bilgisi:
Doğrulanmış ihlallerin %54’ü diğer kuruluşların siber güvenlik açıklarından kaynaklandığından, bu ortaklıklar birçok kritik altyapı sağlayıcısı için siber risk düzeyine katkıda bulunuyor. yampolskiy dedim. Birçok kuruluş, iş ekosistemlerini potansiyel saldırılara karşı güvence altına alacak görünürlükten yoksundur.
Rapor, kritik üretimin yama uygulama temposunda düşüş yaşadığını gösteriyor; bu da bir kuruluşun kritik güvenlik açıklarını gidermek için güvenlik güncellemelerini ne kadar hızlı uygulayabileceği anlamına geliyor.
Yampolskiy, “Yama temposu faktörü, bir kuruluşun ne kadar güncel olmayan varlığa sahip olduğunu ve bu kuruluşların emsallerine kıyasla yamaları düzeltme ve uygulama oranlarını analiz ediyor” dedi.
Kritik üretim için yama kadans faktörü, yıldan yıla 88 puandan 76 puana düştü.
Rapor, kritik altyapının dünya çapında artan siber saldırı tehdidi altında olduğu bir zamanda yayınlandı. 2022’nin başlarında Rusya’nın Ukrayna’yı işgali, kritik altyapı saldırıları tehdidi NATO ülkelerindeki çeşitli tesislere karşı.
Kritik altyapı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın da odak noktası olmuştur. küçük ve orta ölçekli sağlayıcılar karmaşık saldırıları önlemek için genellikle mali kaynaklara ve personele sahip olmadıkları yerel topluluklarda tehdit altındadır.