보도 자료
뉴욕주 뉴욕 – 2020년 3월 25일 –산업 사이버 보안의 글로벌 리더인 Claroty 는 오늘 전 세계 산업 사이버 보안 보안 상태에 대한 연구를 발표했으며, 이는 전 세계 IT 보안 전문가의 74%가 기업 데이터 침해보다 중요 인프라에 대한 사이버 공격에 대해 더 우려하고 있음을 발견했습니다. 운영 기술 보안과 관련된 IT 보안 전문가의 태도와 우려 사항을 파악하기 위해 미국, 영국, 독일, 프랑스 및 호주에서 1,000 명의 정규직 IT 보안 전문가에 대한 독립적인 설문조사를 실시했습니다.
데이터에 따르면, 미국의 업계 종사자들 중 절반 이상(51%)이 오늘날의 산업 네트워크가 적절히 보호되지 않고 더 많은 보호가 필요하다고 생각하는 반면, 또 다른 55%는 미국의 중요 인프라가 사이버 공격에 취약하다고 생각합니다. IT 보안 전문가는 일반적으로 기업 네트워크를 보호해야 하지만, 기업 데이터 침해(35%)에 비해 중요 인프라(65%)에 대한 사이버 공격에 대해 더 우려하고 있습니다. 또한, 대다수(67%)는 중요 인프라에 대한 사이버 공격이 기업 데이터 침해보다 더 많은 피해를 입힐 가능성이 있다고 생각합니다.
시기 및 긴급성과 관련하여, 미국 IT 보안 전문가의 63%는 향후 5년 내에 국가 인프라에서 주요 사이버 공격이 성공적으로 수행될 것으로 예상합니다. 그러나 10%는 에너지 및 기타 관련 부문을 표적으로 하는 공격의 충분한 증거에도 불구하고 이를 보지 못할 것이라고 말합니다.
미국에 대한 신뢰 부족과는 대조적으로, 글로벌 IT 보안 전문가(영국, 독일, 프랑스, 호주의 전문가 포함)는 보다 긍정적인 전망을 가지고 있습니다. 전 세계 응답자의 대다수(62%)는 산업 네트워크가 적절히 보호된다고 생각합니다. 호주(93%)와 독일(96%)의 사람들은 산업 네트워크의 전반적인 안전성에 가장 확신합니다.
2020년에 산업 네트워크에서 가장 널리 보급되는 사이버 공격의 유형에 대해 질문했을 때, 대다수의 미국 IT 보안 전문가(56%)가 해킹을 목록의 최상위에 두고, 그 다음으로 랜섬웨어(21%)와 사보타지(12%)가 그 뒤를 이었습니다. 또한 전력이 중요 인프라의 가장 취약한 부문(46%)이며, 그 다음으로 석유 및 가스(18%)와 운송(13%)이라는 미국 실무자들 간의 강력한 합의가 있습니다.
미국 IT 보안 전문가의 압도적인 대다수(87%)는 정부가 사이버 공격으로부터 중요 인프라를 적절히 보호할 책임이 있다고 생각합니다. 이는 전 세계 모든 회사가 산업 네트워크에 의존하기 때문에 최고 정보 보안 책임자(CISO)와 IT 팀이 OT 보안의 중요성과 OT 보안이 그들의 관점에 어떻게 부합하는지 이해하는 것이 얼마나 중요한지 나타냅니다.
디지털 트랜스포메이션 및 진화하는 위협 동향으로 인해 IT 및 OT 보안 관행이 빠르게 융합되고 있으며, 이는 CISO에게 새로운 도전과 기회를 제시합니다. 이를 입증하면, 미국의 대다수(66%)가 IT와 OT 네트워크 간의 차이에 대한 교육을 받았으며, 65%는 OT 네트워크 사이버 보안 적절히 관리하는 데 필요한 기술과 경험을 보유하고 있다고 생각합니다.
주요 인프라에 대한 긴급성을 명확히 인정하면서도 대부분의 미국 응답자는 산업 사이버 보안 분야에서 일하고 싶다는 의사를 표현하지 않습니다. 대다수의 응답자(71%)는 산업용 네트워크에 집중하는 것보다 IT 엔터프라이즈 사이버 보안 분야에서 일하기를 원한다고 답한 반면, 다른 57%는 중요한 인프라 관련 사이버 공격을 당하는 조직이 아니라 대규모 데이터 침해를 당하는 기업 일하기를 원한다고 답했습니다.
\"IT 및 OT 컨버전스 은 운영 효율성, 성능 및 서비스 품질 측면에서 비즈니스 성과 창출하지만, 표적 및 비표적 위협은 IT에서 OT 환경으로 또는 그 반대로 자유롭게 기동할 수 있기 때문에 이제는 해로울 수 있습니다.\"라고 Claroty의 최고 보안 책임자인 Dave Weinstein은 말했습니다. 우리의 사명은 보안 실무자가 IT와 OT 사이버 보안 간의 격차를 해소하여 모든 기반을 사이버 공격으로부터 보호하는 것입니다. 이는 주로 원격 인력의 새로운 표준에서 더욱 중요하며, 이는 CISO가 생산 환경을 원격으로 보호하는 데 추가적인 부담을 가중시킵니다.
Claroty 는 산업 기업 및 중요 인프라 내에서 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 개선합니다. Claroty 플랫폼은 포괄적인 OT 자산 및 네트워크 가시성, 세분화, 취약성 관리, 위협 탐지, 위험 평가 및 보안 원격 액세스 기능(SRA)을 모두 하나의 에이전트리스 솔루션 내에서 제공합니다. Claroty만의 고유한 SRA는 OT 네트워크 내의 자산에 대한 소프트웨어 업그레이드, 정기 유지보수 및 기타 지원 활동을 수행하기 전에 모든 외부 사용자가 연결할 수 있는 안전한 단일 클라이언트리스 인터페이스를 제공합니다. 이 모든 것은 수상 경력에 빛나는 OT 보안 연구 부서가 강화한 것입니다.
전체 미국 및 글로벌 설문조사 데이터와 함께 조사 결과에 대한 심층 분석용.
Claroty 정보 기술(IT)과 운영 기술 환경 간의 산업 사이버 보안 격차를 해소합니다. 상당한 보안 및 재무 위험에 직면한 고도로 자동화된 생산 현장 및 공장을 보유한 조직은 특히 이러한 격차를 해소해야 합니다. Claroty의 융합형 IT/OT 솔루션으로 무장한 이러한 기업 및 중요 인프라 운영자는 기존 IT 보안 프로세스 및 기술을 활용하여 가동 중단 시간이나 전담 팀을 필요로 하지 않고 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 원활하게 개선할 수 있습니다. 그 결과 비즈니스 및 생산 운영 전반에 걸쳐 가동 시간 효율성이 향상됩니다.
