Rapport: Trots optimism kan 65 % av organisationerna inte uppnÄ mogna cybersÀkerhetsprogram

Cirkeldiagram.  Är styrelser medvetna om OT cybersĂ€kerhetsinitiativ pĂ„ sina företag?  45 % sa att de inte rapporterar OT-initiativ till styrelsen.  55 % rapporterar OT-initiativ till styrelsen.


Enligt en ny studie frÄn Ponemon Institute gör den kulturella klyftan mellan IT-sÀkerhet och OT-teknikteam 65 % av organisationerna oförmögna att utveckla ett fullt moget cybersÀkerhetsprogram som skyddar bÄde IT- och OT-miljöer. Denna institutionella missanpassning Àr anledningen till att endast 21 % av organisationerna har uppnÄtt full mognad av sitt ICS/OT-cybersÀkerhetsprogram, dÀr nya hot driver prioriterade ÄtgÀrder och chefer pÄ C-nivÄ, och styrelserna informeras regelbundet om tillstÄndet för deras OT-sÀkerhet.

Cyberattacker mot kritisk infrastruktur ökar i frekvens och svÄrighetsgrad, och organisationer kÀmpar för att ligga före dessa hot. Sextiotre procent av organisationerna hade en ICS/OT-cybersÀkerhetsincident under de senaste tvÄ Ären, och det tog nÀstan ett Är i genomsnitt att upptÀcka, undersöka och ÄtgÀrda incidenten. Detta beror delvis pÄ digital transformation och trender inom industriell internet of things (IIoT) som ökar risken för OT- och ICS-miljön.

Rapporten finner att de flesta organisationer saknar den enhetliga IT/OT-styrningsmodellen för ICS-sÀkerhet som behövs för att driva en holistisk sÀkerhetsstrategi. Endast 43 % av organisationerna har policyer och procedurer för cybersÀkerhet som Àr anpassade till deras ICS- och OT-sÀkerhetsmÄl. Knappt en tredjedel (39 %) har IT- och OT-team som arbetar tillsammans för att uppnÄ en mogen sÀkerhetsstÀllning i bÄda miljöerna.

Organisationer stĂ„r inför otaliga utmaningar nĂ€r det gĂ€ller att fĂ„ IT och OT att fungera sammanhĂ€ngande: 44 % av de tillfrĂ„gade tillskriver dessa utmaningar till skillnaderna mellan traditionella IT-sĂ€kerhetsmetoder för företag och vad som Ă€r möjligt i en OT-miljö. Till exempel kan inte alla OT-system patchas för sĂ„rbarheter pĂ„ det sĂ€tt som IT-system kan vara. Det finns ocksĂ„ en brist pĂ„ tydligt “Ă€gande” för industriell cyberrisk hos 43 % av organisationerna, vilket förklarar varför mindre Ă€n hĂ€lften av styrelserna till och med hör om ICS- och OT-cybersĂ€kerhetsinitiativ.

Till rÄga pÄ, 41 % av organisationerna kan inte anstÀlla IT/OT-sÀkerhetsexperter med tillrÀcklig erfarenhet. Men trots alla utmaningar Àr 50 % optimistiska om framtiden för deras ICS/OT cybersÀkerhetsprogram.

Årsrapporten frĂ„n Ponemon Institute och sponsrad av Dragos, Inc., undersökte 603 IT-, IT-sĂ€kerhets- och OT-sĂ€kerhetsutövare pĂ„ chefs-, direktörs- och C-nivĂ„ för att undersöka de kulturella och tekniska skillnaderna som finns i organisationer mellan IT och OT-lag.

LÀs hela rapporten frÄn Ponemon Institute.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknik och handla. LÀs mer om medlemskap.