ネットワークおよびクラウド セキュリティのスペシャリストである Barracuda は、IIoT および OT セキュリティの状態に関するレポート「2022 年の産業セキュリティの状態」を発行しています。 完成したセキュリティ プロジェクトに関しては、製造業とヘルスケアが後れを取っています。 800 人の IIoT/OT マネージャーが調査に回答しました。
クラウド セキュリティ スペシャリストのバラクーダは、世界中の 800 人の上級 IIoT/OT マネージャーを対象に、自社の IIOT/OT セキュリティに関する経験と見解について調査しました。 バラクーダは最新のレポートで、IIoT/OT セキュリティ プロジェクト、実装の課題、セキュリティ インシデント、技術投資、およびサイバー セキュリティ リスクに関連するトピックに関する結果を提示しています。 2022 年の産業セキュリティの現状 前に。
KRITISを攻撃対象に増やす
重要なインフラストラクチャは、ますますサイバー犯罪者の標的になっています。 現在、IIoT と OT セキュリティ (産業用モノのインターネット/運用技術) が非常に重要であるという一般的な認識にもかかわらず、企業や組織は、ますます緊張する地政学的状況を考慮して、かなりの課題に直面しています。 セキュリティ侵害は、経済的損失を超えて、長期にわたる影響を伴う重大なダウンタイムをもたらします。
重要な調査結果
- 攻撃は広範囲に及んでいます。調査対象の企業の 94% が、過去 12 か月間にセキュリティ インシデントを経験したことがあると述べています。
- 地政学的懸念: 回答者の 89% が、現在の脅威の状況と地政学的状況が組織に与える影響について、非常にまたはかなり懸念しています。
- セキュリティ違反は運用に影響を与えます: インシデントの影響を受けた組織の 87% が XNUMX 日以上影響を受けました。
あらゆる業界の組織が、IIoT および OT セキュリティに必要な投資を行うことの重要性を認識しています。 ビジネス リーダーの 96% は、産業セキュリティへの投資を増やす必要があると述べています。 企業の 72% が、すでに IIoT/OT セキュリティ プロジェクトを実装しているか、実装の過程にあると報告しています。
実装上の大きな課題
- 製造とヘルスケアは後れを取っています。重要なインフラストラクチャを持つ企業が導入をリードしており、石油およびガス業界の 50% がプロジェクトを完了しています。 製造業では 24%、医療では 17% しかプロジェクトを完了していません。
- 失敗している組織: 93% が IIoT/OT セキュリティ プロジェクトで失敗しています。
- 効果的な IIoT セキュリティの実装は影響を与える: IIoT および OT セキュリティ プロジェクトを完了した企業の 75% は、重大なインシデントによる影響を経験していません。
- 多要素認証 (MFA) の使用率が低い: OT ネットワークへのリモート アクセスに関して、ネットワーク アクセスを制限し、多要素認証を実施している調査対象の組織は 18% のみです。
- 低 MFA の使用は、重要な業界でも広く普及しています: エネルギーなどの重要な業界 (47%) では、外部ユーザーが MFA なしで完全なリモート アクセスを許可しています。
- 資格が重要: 調査対象の企業のうち、セキュリティ更新プログラムを自分で実行できるのは半数未満 (49%) です。
- 手動更新は面倒: セキュリティ更新が自動でない場合、組織は最も大きな打撃を受けます。
IIoT と OT のセキュリティは依然として攻撃者にとって大きな標的です。 したがって、組織は、安全なエンドポイント接続デバイスや堅牢なネットワーク ファイアウォールの使用など、これらの課題に対処するためのツールを実装することが不可欠です。 すべてを一元的に提供し、安全なクラウド サービスを介して管理する必要があります。 これにより、効果的なネットワーク セグメンテーションと高度な脅威保護が可能になり、多要素認証が提供され、ゼロ トラスト アクセスも実装できるようになります。
攻撃回数が増え続ける
「現在の脅威の状況では、重要なインフラストラクチャはサイバー犯罪者にとって魅力的な標的ですが、残念なことに、IIoT/OT セキュリティ プロジェクトは他のセキュリティ イニシアチブに後れを取っていることが多く、コストが原因で失敗したり、単純に複雑すぎたりするため、企業は攻撃のリスクが高くなります。 」と博士は言いますBarracuda のネットワーク セキュリティ担当副社長、Klaus Gheri は次のように述べています。 「ネットワークのセグメンテーションの欠如や、多要素認証を必要としない組織の数などの問題により、ネットワークは攻撃にさらされており、すぐに対処する必要があります。」IIoT 攻撃はデジタル領域を超えており、実際の影響を与える可能性がある、と Gheri は言います。 すべての業界で攻撃の数が増加しているため、組織が次の攻撃の被害者にならないようにするには、産業用セキュリティに対する積極的なセキュリティ アプローチが不可欠です。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。