보도 자료
Claroty 의 새로운 보고서는 지난 한 해 동안 중요 인프라 조직이 직면한 사이버 보안 문제, 그 대처 방법 및 새로운 우선순위를 강조합니다.
뉴욕 – 2022년 2월 3일 – 산업, 의료 및 기업 환경 전반에 걸친 사이버 물리 시스템 보안 회사인 Claroty는 오늘 새로운 보고서를 발표했습니다. 이 보고서에 따르면, 중요 인프라 조직의 80%가 작년에 랜섬웨어 공격을 경험했고, 2020년 이후 보안 예산이 증가했다고 보고한 수치는 동일했습니다. 제목: \"산업 사이버 보안의 글로벌 상태 2021: 혼란 속에서의 복원력\" 보고서는 1,100 개의 정보 기술(IT) 및 중요 인프라 부문에서 일하는 운영 기술 전문가에 대한 독립적인 글로벌 설문조사를 기반으로 하며, 2021년의 중요한 과제, 복원력 수준 및 앞으로의 우선 순위에 어떻게 대처했는지를 탐구합니다.
랜섬웨어 공격을 경험한 응답자의 80% 중 47%가 산업 제어 시스템 환경에 영향을 미쳤다고 보고했으며, 60% 이상이 몸값을 지불했으며, 그 중 절반 이상이 500,000 달러 이상을 지출했습니다. 또한 응답자의 대다수는 운영 중단 시간당 매출 손실이 지불액과 같거나 더 크다고 추정했습니다. 몸값을 지불한 사람들 중에서도 28%가 1주일 이상 운영에 상당한 영향을 미쳤습니다. 이러한 결과는 몸값을 지불하는 것으로 잘 알려진 단점에도 불구하고, 대안( 운영 다운타임 연장으로 인한 수익 손실)은 대부분의 피해자 조직이 정당화하기에는 너무 비싸다는 것을 시사합니다.
또한 이 보고서는 끊임없이 가속화되는 디지털 트랜스포메이션 인력과 숙련된 사이버 보안 인력의 제한된 가용성의 조합으로 인해 중요 인프라에 대한 여러 가지 중요한작성하다 공격이 발생했음을 발견했습니다. 이에 대응하여 많은 고위 경영진이 기업 사이버 보안 관행에 대한 의사 결정과 감독에 크게 관여하고 있습니다. 실제로 60% 이상이 CISO에 따라 OT 및 IT 거버넌스를 모두 중앙 집중화하고 있습니다. 또한 62%는 IT 및 OT/ICS 시스템에 영향을 미치는 사이버 보안 사고에 대한 의무적이고 시기적절한 보고를 시행하는 정부 규제 기관을 지원하고 있습니다.
추가 주요 결과 및 분석:
디지털 트랜스포메이션, 원격 근무, 인력 부족은 계속되고 있습니다. 디지털 트랜스포메이션은 팬데믹이 시작된 이후로 계속 가속화되고 있습니다. 조직의 73%가 일정 규모로 원격/하이브리드 업무를 계속할 계획입니다. 응답자의 거의 90%가 더 많은 OT 보안 직원을 고용하려고 하지만, 54%는 적격한 후보자를 찾기 어렵다고 말합니다.
프로세스와 기술의 격차는 여전히 남아 있습니다. 65% 이상이 기업 취약성 관리 전략을 적당히 내지 매우 선제적으로 평가하지만, 랜섬웨어 공격은 여전히 매우 성공적입니다. 이는 거의 30%가 암호를 공유하고, 57%가 사용자 이름과 암호를 도입하다, 44%만이 VPN을 사용하므로 OT 환경에서 복원력을 강화할 수 있습니다.
복원력 구축을 목표로 한 투자 및 우선순위: 응답자의 80% 이상이 2020년 이후 IT 및 OT/ICS 보안 예산이 모두 증가했다고 보고했습니다. 이 수치는 IT 하드웨어, 오일 및 가스, 전기 에너지를 포함한 산업에서 90%에 가깝습니다. 새로운 기술 솔루션의 구현은 최고 사이버 보안 우선 순위이며, 오일 및 가스와 IT 하드웨어 부문이 이를 주도하고 있으며, 교육은 두 번째입니다.
Claroty의 CEO인 Yaniv Vardi는 \"우리의 연구에 따르면 중요한 인프라 보안은 위협이 확산되고 진화하는 중추적인 요소이지만, 우리의 가장 필수적인 시스템을 보호하는 데 대한 공동의 관심과 열망도 증가하고 있습니다.\"라고 말했습니다. 자신의 프로그램을 한 단계 업그레이드하려는 보안 리더들은 위험 거버넌스 관행에서 모든 사이버 물리 시스템을 고려하고, IT 및 OT 네트워크와 자산을 세그먼테이션 하며, 일반적인 IT 사이버 보안 관행을 OT 장치로 확장하고, 모든 네트워크에서 위협을 지속적으로 모니터링해야 합니다.
전체 조사 결과 및 분석에 액세스하려면 여기에서 산업 사이버 보안의 글로벌 상태 2021: 중단 중 복원력 보고서를 다운로드 하십시오.
방법
Claroty 미국(500), 유럽(300) 및 아시아 태평양(300)에서 정보 기술(IT) 및 운영 기술 보안 전문가에 대한 설문조사를 수행하기 위해 Pollfish와 계약을 체결했습니다. IT 보안, OT/산업 제어 시스템 보안 또는 OT/ICS 엔지니어 또는 운영자로 정규직으로 근무하는 개인만이 설문조사를 완료하여 총 1,100 명의 응답자가 참여했습니다. 포함된 조직의 절반 이상(55%)이 최소 1B 달러의 매출을 기록했습니다. IT 하드웨어, 오일 및 가스(파이프라인 포함), 소비재, 전기 에너지, 제약/생명 과학/의료기기, 운송, 농업/식음료, 중공업, 용수 및 폐기물, 자동차 등 12개 이상의 산업이 대표되고 있습니다. 설문조사는 년에 완료되었습니다 2021년 9월.
정보 Claroty
Claroty 는 조직이 산업(OT), 의료(IoMT) 및 엔터프라이즈(IoT) 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있도록 확장형 사물 인터넷. 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더가 지원하는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다.
