“基于欺骗”的网络防御解决方案的全球领导者TrapX Security与企业战略集团(ESG)合作发布了一项研究调查的结果,该调查发现53%的人认为他们组织的运营技术或“OT”基础设施容易受到某种类型的网络攻击。
调查结果表明,该行业的安全团队看到信息技术(IT)和OT系统环境正在快速融合。然而,据TrapX称,制造业组织正在努力保护OT资产,因为他们经常使用相同的工具来保护他们的IT基础设施,就像他们保护OT一样。
因此,IT团队无法跟上不断增长的安全数据量或不断增加的安全警报数量。他们缺乏适当的可见性和威胁情报分析水平,也没有合适的员工和技能来处理网络安全工作量。因此,业务运营正在中断,网络风险正在增加,因为超过一半的受访制造企业在过去12个月中经历了某种类型的OT系统网络安全事件,需要数周或数月才能修复。
制造业组织在IT和OT技术上有大量且不断增长的投资,帮助他们实现更敏捷的业务流程。正如研究显示的那样,IT和OT集成正迅速成为一种最佳实践。近一半(49%)的组织表示IT和OT基础设施紧密集成,另有45%的组织声称存在一些集成。这种整合只会增加,因为77%的受访者预计未来IT和OT基础设施将进一步融合。
然而,只有41%的组织雇佣了拥有专职OT专家的IT安全团队,而32%的组织仅依靠其IT安全团队来保护OT资产。此外,58%的受访者使用IP范围、vlan或微段等网络技术策略来分割IT和OT网络流量。近四分之一(24%)的组织仅使用一个通用网络进行IT和OT通信,从而降低了以OT为重点的攻击的可见性和响应要求。
越来越多的安全数据和越来越多的安全警报给安全团队带来了挑战。53%的受访者认为他们的安全操作工作量超过了员工的能力。37%的人承认他们必须提高调整安全控制的能力。超过一半的受访组织(58%)认为威胁检测和响应变得越来越困难。当被要求提供有关日益复杂的具体性质的更多细节时,近一半(45%)的受访者表示他们正在收集和处理更多的安全遥测数据,43%的受访者表示安全警报的数量有所增加。
然而,制造商仍然在黑暗中工作,只有不到一半(44%)的制造商认为不断变化的威胁使威胁检测和响应变得更加困难。
ESG高级首席分析师兼研究员Jon Oltsik表示:“这项研究表明,现有安全控制与员工能力之间存在潜在的危险失衡,需要更专业、更有效的保障措施。”“制造企业正在巩固他们的IT和OT环境,以实现规模经济并启用新型业务流程。不幸的是,这种进步带来了破坏性网络攻击的风险。虽然组织已经部署了许多用于威胁检测和响应的技术,但数据表明,他们被不断增长的安全数据量、可见性差距以及缺乏人员和技能所淹没。由于ciso无法通过更多的工具或人员来应对这些挑战,因此他们确实需要寻找更具创造性的方法来检测和响应威胁。”
随着IT/OT攻击面不断扩大,安全团队的分布越来越稀疏,因为他们试图跟上威胁检测、调查、事件响应和风险缓解等操作任务的步伐。53%的受访者认为其组织的OT基础设施容易受到某种类型的网络攻击,而同样数量的受访者表示,在过去的12-24个月里,他们已经遭受了某种类型的网络攻击或其他安全事件,影响了他们的OT基础设施。当被问及他们的公司通常需要多长时间才能从网络攻击中恢复过来时,47%的受访者表示在一周到一个月之间,这导致关键系统的停机时间严重且可能代价高昂。
制造企业缺乏有效威胁检测和响应所需的可见性——尤其是在OT资产方面。因此,额外的安全复杂性是不可接受的——他们所做的任何新投资都必须帮助他们简化安全流程,并从现有的工具和人员中获得更多。37%的人表示他们必须提高发现恶意OT活动的能力,36%的人表示他们必须提高了解以OT为重点的威胁情报的能力,35%的人认为他们必须提高有效修补易受攻击的OT资产的能力。
44%的受访者强调了欺骗技术在帮助威胁研究方面的宝贵作用(44%),56%的受访者表示欺骗技术可用于威胁检测目的。超过一半的受访制造企业(55%)目前使用欺骗技术,但44%的企业没有将欺骗技术与提高攻击可见性联系起来。
TrapX Security首席执行官Ori Bach表示:“这项研究表明,制造企业在威胁检测和响应方面正面临着真正的挑战,特别是对于业务运营至关重要的专业OT资产。“这些数据以及我们与所有制造业领域的创新者合作的经验表明,显然需要像欺骗这样的解决方案,它可以改善网络防御并减少停机时间,而无需安装代理或破坏现有的安全系统和操作。”
该调查于2020年8月进行,访问了150名直接参与制造企业战略、控制和运营的网络安全和IT专业人员,了解他们当前和未来的安全问题。