IIoT および OT セキュリティの状態に関するレポート

19。 8月2022
| コメントはありません
IIoT および OT セキュリティの状態に関するレポート

投稿を共有する

ネットワークおよびクラウド セキュリティのスペシャリストである Barracuda は、IIoT および OT セキュリティの状態に関するレポート「2022 年の産業セキュリティの状態」を発行しています。 完成したセキュリティ プロジェクトに関しては、製造業とヘルスケアが後れを取っています。 800 人の IIoT/OT マネージャーが調査に回答しました。

クラウド セキュリティ スペシャリストのバラクーダは、世界中の 800 人の上級 IIoT/OT マネージャーを対象に、自社の IIOT/OT セキュリティに関する経験と見解について調査しました。 バラクーダは最新のレポートで、IIoT/OT セキュリティ プロジェクト、実装の課題、セキュリティ インシデント、技術投資、およびサイバー セキュリティ リスクに関連するトピックに関する結果を提示しています。 2022 年の産業セキュリティの現状 前に。

KRITISを攻撃対象に増やす

重要なインフラストラクチャは、ますますサイバー犯罪者の標的になっています。 現在、IIoT と OT セキュリティ (産業用モノのインターネット/運用技術) が非常に重要であるという一般的な認識にもかかわらず、企業や組織は、ますます緊張する地政学的状況を考慮して、かなりの課題に直面しています。 セキュリティ侵害は、経済的損失を超えて、長期にわたる影響を伴う重大なダウンタイムをもたらします。

重要な調査結果

  • 攻撃は広範囲に及んでいます。調査対象の企業の 94% が、過去 12 か月間にセキュリティ インシデントを経験したことがあると述べています。
  • 地政学的懸念: 回答者の 89% が、現在の脅威の状況と地政学的状況が組織に与える影響について、非常にまたはかなり懸念しています。
  • セキュリティ違反は運用に影響を与えます: インシデントの影響を受けた組織の 87% が XNUMX 日以上影響を受けました。

あらゆる業界の組織が、IIoT および OT セキュリティに必要な投資を行うことの重要性を認識しています。 ビジネス リーダーの 96% は、産業セキュリティへの投資を増やす必要があると述べています。 企業の 72% が、すでに IIoT/OT セキュリティ プロジェクトを実装しているか、実装の過程にあると報告しています。

実装上の大きな課題

  • 製造とヘルスケアは後れを取っています。重要なインフラストラクチャを持つ企業が導入をリードしており、石油およびガス業界の 50% がプロジェクトを完了しています。 製造業では 24%、医療では 17% しかプロジェクトを完了していません。
  • 失敗している組織: 93% が IIoT/OT セキュリティ プロジェクトで失敗しています。
  • 効果的な IIoT セキュリティの実装は影響を与える: IIoT および OT セキュリティ プロジェクトを完了した企業の 75% は、重大なインシデントによる影響を経験していません。
  • 多要素認証 (MFA) の使用率が低い: OT ネットワークへのリモート アクセスに関して、ネットワーク アクセスを制限し、多要素認証を実施している調査対象の組織は 18% のみです。
  • 低 MFA の使用は、重要な業界でも広く普及しています: エネルギーなどの重要な業界 (47%) では、外部ユーザーが MFA なしで完全なリモート アクセスを許可しています。
  • 資格が重要: 調査対象の企業のうち、セキュリティ更新プログラムを自分で実行できるのは半数未満 (49%) です。
  • 手動更新は面倒: セキュリティ更新が自動でない場合、組織は最も大きな打撃を受けます。

🔎 より多くの IIoT セキュリティは、限られた範囲のコストの問題にすぎません (画像: Barracuda)。

IIoT と OT のセキュリティは依然として攻撃者にとって大きな標的です。 したがって、組織は、安全なエンドポイント接続デバイスや堅牢なネットワーク ファイアウォールの使用など、これらの課題に対処するためのツールを実装することが不可欠です。 すべてを一元的に提供し、安全なクラウド サービスを介して管理する必要があります。 これにより、効果的なネットワーク セグメンテーションと高度な脅威保護が可能になり、多要素認証が提供され、ゼロ トラスト アクセスも実装できるようになります。

攻撃回数が増え続ける

「現在の脅威の状況では、重要なインフラストラクチャはサイバー犯罪者にとって魅力的な標的ですが、残念なことに、IIoT/OT セキュリティ プロジェクトは他のセキュリティ イニシアチブに後れを取っていることが多く、コストが原因で失敗したり、単純に複雑すぎたりするため、企業は攻撃のリスクが高くなります。 」と博士は言いますBarracuda のネットワーク セキュリティ担当副社長、Klaus Gheri は次のように述べています。 「ネットワークのセグメンテーションの欠如や、多要素認証を必要としない組織の数などの問題により、ネットワークは攻撃にさらされており、すぐに対処する必要があります。」IIoT 攻撃はデジタル領域を超えており、実際の影響を与える可能性がある、と Gheri は言います。 すべての業界で攻撃の数が増加しているため、組織が次の攻撃の被害者にならないようにするには、産業用セキュリティに対する積極的なセキュリティ アプローチが不可欠です。

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

バラクーダ, ストーリー
, , , , ,