调查报告ICS oT网络安全事件的损失到底有多大?
发布时间:2022-01-05 11:10:30 所属栏目:安全 来源:互联网
导读:近三分之二的受访者表示,他们在过去两年中经历过ICS/OT网络安全事件。最常见的原因是内部人员疏忽,维护相关的问题,或者IT和OT之间隔离不佳导致的IT安全事件后果溢出到OT网络。 平均来说,组织需要170天来发现一个事件,花66天来调查它,用80天来补救安全事
|
近三分之二的受访者表示,他们在过去两年中经历过ICS/OT网络安全事件。最常见的原因是内部人员疏忽,维护相关的问题,或者IT和OT之间隔离不佳导致的IT安全事件后果“溢出”到OT网络。 平均来说,组织需要170天来发现一个事件,花66天来调查它,用80天来补救安全事件。根据一个六人小组检测、调查和补救事故所需的总小时数计算,总人工成本接近100万美元。再加上约200万美元的停机时间、法律成本、监管罚款和设备更换成本,平均总成本约为300万美元。 在确认发生事故的公司中,1%的公司表示ICS/OT事故的总成本超过1亿美元,2%的公司报告成本在1000万美元至1亿美元之间。总体而言,13%的受访者表示,这起事件让他们损失了100多万美元。 由Dragos和Ponemon发布的这份报告聚焦于IT和OT团队之间的“文化鸿沟”,以及它对他们确保IT和OT环境安全能力的影响。 一半的受访者认为安全、IT和工程师之间的文化差异是IT和OT团队协作的主要挑战。超过40%的受访者还提到了技术差异和对工业网络风险的认识差异;组织中最大的安全风险排名中,最大的仍然是业务连续性的担忧,其次是合规性风险,第三是存在有漏洞的OT设备。 C级高管(CEO、CTO、CSO等)和董事会不定期被告知其ICS/OT网络安全计划的效率、有效性和安全性;许多高管对OT环境的风险和威胁缺乏认识,导致资源配置不足; OT安全的报告关系和问责制结构不合理,阻碍了OT和ICS网络安全的投资;在许多组织中,ICS/OT的网络安全成熟度水平是不够的。 基于这项研究,组织可以通过弥合IT和OT文化鸿沟来加强其ICS和OT环境的网络安全态势。创建IT和OT的跨职能团队,以弥合文化鸿沟。虽然需要不同的控制和优先级,但是组织应该有一个统一的安全策略来保护IT和OT环境。 这些跨职能团队的首要任务应该是向C级高管和董事会通报ICS/OT网络安全计划的效率、有效性和安全性。根据研究,大多数组织没有与董事会定期举行会议来讨论诸如保护ICS和OT环境的安全保障措施、网络安全事件对底线的影响等重要话题,以及采取什么样的最佳实践来保护组织的OT基础设施、高价值资产和知识产权。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号