보도 자료
재정적 손실이 증가하고 사이버 보험 보험료가 증가함에 따라, 보안 전문가들은 새로운 규제 표준을 충족하면서 OT 환경에서 제너티브 AI와 같은 기술을 채택할 것으로 예상됩니다.
뉴욕 주 뉴욕 – 2023년 12월 6일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 새로운 연구를 발표했으며, 응답자의 75%가 작년에 랜섬웨어의 표적이 되었다고 응답했습니다. \"산업 사이버 보안 2023의 글로벌 상태: 신기술, 지속적 위협 및 성숙한 방어\" 라는 보고서는 지난 해 직면한 산업 문제, OT 보안 프로그램에 대한 영향 및 앞으로의 우선 순위를 조사하면서 중요한 인프라 부문에서 일하는 1,100 명의 정보 기술(IT) 및 운영 기술 보안 전문가에 대한 글로벌 독립 설문 조사에 기초하고 있습니다.
연구에 따르면 랜섬웨어 공격과 관련하여 OT 환경에 미치는 영향은 IT 환경에 미치는 영향을 따라잡고 있습니다. 2021년에 실시된 Claroty 의 이전 설문조사 에서 랜섬웨어 공격의 32%는 IT 에만 영향을 미쳤고 27%는 IT 와 OT 모두에 영향을 미쳤습니다. 오늘날 21%는 IT에만 영향을 미치고, 37%는 IT와 OT 모두에 영향을 미치며, 이는 단 2년 만에 후자의 10%가 크게 증가한 수치입니다. 이러한 추세는 IT/OT 컨버전스과 함께 증가하는 공격 표면 영역과 운영 중단 위험을 나타냅니다.
랜섬웨어의 증가하는 운영 영향 외에도, 엄청난 재정적 영향이 지속되고 있습니다. 지난 해 랜섬웨어 공격의 표적이 된 조직의 75%의 응답자 중 69%가 몸값을 지불했으며, 몸값을 지불한 응답자의 절반 이상(54%)이 미화 100,000 달러 이상의 재정적 영향을 받았습니다. 그 결과, 사이버 보험 에 대한 수요가 응답자 사이에서 높습니다. 대부분의 조직(80%)은 사이버 보험 정책을 보유하고 있으며, 약 절반(49%)은 50만 달러 이상의 보험을 선택했습니다.
새로운 기술이 OT 환경에 통합됨에 따라 증가하는 위협과 재정적 손실에 대처해야 하는 압박이 가중되고 있습니다. 예를 들어, 응답자의 61%가 생성 AI를 활용하는 보안 도구를 현재 활용하고 있으며, 47%가 놀랍게도 보안 문제가 제기된다고 응답했습니다.
랜섬웨어와 싸우고 신기술을 통합함으로써 발생하는 이러한 도전과제에 비추어, 정부는 산업 규정과 표준의 필요성을 인식했으며, 이는 현재 OT 보안 우선 순위와 투자를 주도하고 있습니다. 응답자의 45%는 TSA 보안 지침이 기업 보안 우선 순위와 투자에 가장 큰 영향을 미쳤으며, 그 다음으로 CDM DEFEND(39%)와 ISA/IEC-62443(37%)이 그 뒤를 이었습니다.
Claroty의 CEO인 Yaniv Vardi는 “우리의 연구는 OT 보안 전문가들이 직면한 어려움이 분명히 부족하지 않음을 보여주지만, 산업 환경 전반에 걸쳐 보안 태세 성숙시킬 수 있는 기회와 욕구의 여지가 엄청나다는 것을 발견했습니다”라고 말했습니다. “조직들은 사이버 물리 시스템을 방어하는 데 적극적이기 위해 위험 평가, 취약성 관리 및 네트워크 세그멘테이션 관행을 강화하기 위해 이미 노력하고 있습니다.”
생성적 AI를 구현하는 것이 잠시 멈추고, 프로세스와 기술의 격차를 줄이기 위한 진전과 발전이 이루어지고 있을 수 있습니다.
네트워크 세분화: 77%는 네트워크 세그멘테이션 에서 OT로 사이버 공격의 내부 이동을 제한하는 데 필수적인 \"중간\" 또는 \"성숙\"으로 네트워크에 대한 접근 방식을 설명합니다.
취약성 및 위험 관리: 78%가 취약점을 “중간 정도” 또는 “매우” 선제적으로 식별하는 접근 방식을 설명했으며, 이는 2021년 66%에서 현저히 증가한 수치입니다. 그러나 취약점 공개 및 패치 릴리스의 속도는 조직의 문제 해결 능력을 능가하고 있습니다. 따라서 조직은 우선 순위를 정하는 데 도움이 되는 다양한 위험 평가 방법을 모색하고 있습니다. 가장 인기 있는 방법은 전 세계 응답자의 52%가 사용하는 CVSS(Common Vulnerability Scoring System)와 기존 보안 솔루션의 위험 점수(49%), EPSS(Exploit Prediction Scoring System)(46%) 및 KEV(Re Known Exploited Vulnerabilities) 카탈로그(45%)입니다.
미래 이니셔티브: 응답자가 내년에 구현할 계획인 상위 OT 보안 이니셔티브는 위험 평가(응답자의 43%가 선택)이며, 자산, 변경 및/또는 수명 주기 관리(40%) 및 취약성 관리(39%)가 그 뒤를 이었습니다.
전체 조사 결과 및 분석에 액세스하려면 여기에서 “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”를 다운로드 하십시오.
방법
Claroty 는 북미(500), 라틴 아메리카(100), EMEA(250) 및 아시아 태평양(250)에서 1,100 명의 정보 기술(IT) 및 운영 기술 보안 전문가를 대상으로 설문조사를 실시하기 위해 Pollfish와 계약을 체결했습니다. IT 보안, OT 보안 또는 OT 엔지니어/운영자로서 정규직으로 근무하는 개인들만이 설문조사를 완료하여 총 1,100 명의 응답자를 확보했습니다. 자동차, 화학, 전기 공사, 식음료, 석유 및 가스, 제약 및 생명공학, 운송, 용수 및 폐기물, 소비재, 광업 및 자재, IT 하드웨어, 임업, 펄프 및 제지 등 12개 이상의 산업이 참여하고 있습니다. 설문조사는 년에 완료되었습니다 2023년 11월.
정보 Claroty
Claroty 는 산업, 의료, 상업 및 공공 부문 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 권한을 부여합니다. 확장형 사물 인터넷 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
