ヨーロッパでは、ランサムウェアは、IT システムとほぼ同じ頻度で、産業用制御システムとオペレーティング テクノロジーを攻撃します。 毎秒の犠牲者に重大な混乱。 Claroty は、The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption の調査を開始しました。
ランサムウェアは、産業用システムと重要なインフラストラクチャでもますます問題になりつつあります。重要なインフラストラクチャに多大な貢献をしている KRITIS のオペレーターと企業の 80% が、昨年、ランサムウェア攻撃の犠牲になりました。 これは、産業、ヘルスケア、およびエンタープライズ環境におけるサイバーフィジカル システム (CPS) のセキュリティの専門家によって開始された研究「The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption」の結論です。合計 2021 人のセキュリティ スペシャリストが調査されました。
ヨーロッパ: 調査によると、IT とほぼ同じ頻度で OT への攻撃が示されています
これらの攻撃は、世界中の IT システム (32,4%) ではるかに頻繁に攻撃され、オペレーティング テクノロジ (OT) および産業用制御システム (ICS) (20,3%) ははるかに少ない (27%) ですが、ヨーロッパでの差ははるかに小さくなっています。ランサムウェア攻撃の 23% は IT システムのみ、23,3% は OT/ICS システムのみに影響を与えました。 ほぼ 27,1 分の XNUMX (XNUMX%) で、両方の地域が混乱しました (世界全体では XNUMX%)。 全体として、ほぼ毎秒の攻撃が OT/ICS にも影響を与えます。
攻撃を受けた企業の 90% 以上が、株主や当局にインシデントについて通知し、ほぼ半数 (49%) のケースで影響が重大または重大であると報告しました。 攻撃による経済的影響も大きく、調査対象者の半数強 (50,3%) が、攻撃によるビジネスの中断により、100.000 時間あたり 1.000.000 米ドルから 62,1 米ドルの売上が犠牲になると見積もっています。 これは、身代金の要求を受け入れる意欲が比較的高いことも説明している可能性があります。 全世界では、企業の 76,4% が支払いを行っており、米国では 46,8% に達しましたが、ヨーロッパではわずか 100.000% でした。 ほとんどの場合、身代金は US$500.000 ~ US$32,1 (500.000%)、US$1.000.000 ~ US$30,5 (XNUMX%) でした。
KRITISのデジタルトランスフォーメーション
コロナ パンデミックが始まって以来、デジタル トランスフォーメーションは重要なインフラストラクチャの分野でも加速しています。最も明確なのはアジア太平洋地域 (調査対象の 90,4%) で、最も少ないのはヨーロッパ (企業の 82,3%) です。 リモートワークへの傾向は今後も続くでしょう。世界中の企業の 73% が、予見可能な将来にある程度までリモートワークを続けたいと考えており、ヨーロッパでは 80% でさえあります。
2021 年の産業用サイバーセキュリティの世界的状況: 混乱の中の回復力 (画像: Claroty)。
脅威の状況が増大している結果、サイバーセキュリティは企業にとってますます重要になっています。 それに応じて、彼らはサイバーセキュリティへの投資を増やし、新しいソリューションとプロセスを実装しています。 経営陣はますます頻繁に関与しており、52,4 社に 60 社 (25,6%) でかなりの割合でさえ関与しています。 安全な運用に対する責任は、通常、CISO の責任です。OT と IT ガバナンスは、XNUMX% の企業でここにバンドルされています。 COOまたは運用管理者が施設のサイバーセキュリティにも責任を負っている企業はわずかXNUMX%でした。
より多くの保護が望まれる
「私たちの調査は、重要なインフラストラクチャのセキュリティが重要な時期にあり、脅威が増加し、進化していることを示しています。 しかし同時に、最も重要なシステムを保護したいという集合的な意識と欲求も高まっています」と、Claroty の CEO である Yaniv Vardi は述べています。 「プログラムを次のレベルに引き上げたいセキュリティ リーダーは、すべてのサイバー フィジカル システムをリスク ガバナンス プラクティスに含め、IT および OT ネットワークと資産をセグメント化し、全体的な IT サイバーセキュリティ プラクティスを OT デバイスに合わせて拡張し、一貫して監視する必要があります。完全な結果と分析は、オンラインで無料でダウンロードできる調査「The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption」に記載されています。
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。