2021 সাইবার নিরাপত্তা গবেষণা: সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে

| eTurboNews | eTN
স্কাইবক্স সিকিউরিটি লোগো (PRNewsfoto/Skybox Security)
দিমিত্রো মাকারভের অবতার
লিখেছেন Dmytro মাকারভ

সাপ্লাই চেইন এবং তৃতীয় পক্ষের ঝুঁকি অপারেশনাল প্রযুক্তির জন্য একটি বড় হুমকি

অতিরিক্ত আত্মবিশ্বাস ভবিষ্যতের লঙ্ঘনের পূর্বাভাস দেয়: 73% CIO এবং CISOs "অত্যন্ত আত্মবিশ্বাসী" তারা পরের বছরে OT লঙ্ঘনের শিকার হবে না

সাইবার সিকিউরিটি এখনও একটি চিন্তাভাবনা: সাইবার বীমা 40% দ্বারা যথেষ্ট সমাধান হিসাবে বিবেচিত হয়

জটিলতা ঝুঁকি বাড়ায়: উত্তরদাতাদের 78% মাল্টিভেন্ডর জটিলতা দ্বারা চ্যালেঞ্জ করা হয়েছে

দ্বারা একটি নতুন গবেষণা গবেষণা স্কাইবক্স নিরাপত্তা দেখা গেছে যে 83% সংস্থা আগের 36 মাসে একটি অপারেশনাল প্রযুক্তি (OT) সাইবার নিরাপত্তা লঙ্ঘনের শিকার হয়েছে। গবেষণাটি আরও উন্মোচিত করেছে যে সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে, 73% সিআইও এবং সিআইএসও "অত্যন্ত আত্মবিশ্বাসী" তাদের সংস্থাগুলি পরের বছরে OT লঙ্ঘনের শিকার হবে না৷


“শুধুমাত্র এন্টারপ্রাইজগুলিই OT-এর উপর নির্ভর করে না, জনসাধারণ বৃহৎভাবে শক্তি এবং জল সহ গুরুত্বপূর্ণ পরিষেবাগুলির জন্য এই প্রযুক্তির উপর নির্ভর করে৷ দুর্ভাগ্যবশত, সাইবার অপরাধীরা সবাই খুব সচেতন যে সমালোচনামূলক অবকাঠামোগত নিরাপত্তা সাধারণত দুর্বল। ফলস্বরূপ, হুমকি অভিনেতারা বিশ্বাস করে যে OT-তে র্যানসমওয়্যার আক্রমণগুলি খুব বেশি অর্থ প্রদানের সম্ভাবনা রয়েছে, "স্কাইবক্স সিকিউরিটি সিইও এবং প্রতিষ্ঠাতা গিদি কোহেন বলেছেন। "ঠিক যেমন উদাসীনতার উপর মন্দ বিকাশ লাভ করে, র্যানসমওয়্যার আক্রমণগুলি যতক্ষণ নিষ্ক্রিয়তা অব্যাহত থাকে ততক্ষণ পর্যন্ত OT দুর্বলতাগুলিকে কাজে লাগাতে থাকবে।"

নতুন গবেষণা, অপারেশনাল প্রযুক্তি সাইবার নিরাপত্তা ঝুঁকি উল্লেখযোগ্যভাবে অবমূল্যায়ননেটওয়ার্ক জটিলতা, কার্যকরী সাইলোস, সাপ্লাই চেইন ঝুঁকি, এবং সীমিত দুর্বলতা প্রতিকারের বিকল্পগুলির সমন্বয়ে OT নিরাপত্তার মুখোমুখি হওয়া চড়াই-উৎরাই যুদ্ধের সন্ধান করে। হুমকি অভিনেতারা এই OT দুর্বলতার সুযোগ নেয় যেগুলি শুধুমাত্র পৃথক কোম্পানিগুলিকে ক্ষতিগ্রস্ত করে না – কিন্তু জনস্বাস্থ্য, নিরাপত্তা এবং অর্থনীতির জন্য হুমকি দেয়। 

2021 অধ্যয়নের মূল পদক্ষেপগুলির মধ্যে রয়েছে:

  • সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে
    সমস্ত উত্তরদাতাদের ছাপ্পান্ন শতাংশ "অত্যন্ত আত্মবিশ্বাসী" ছিল তাদের প্রতিষ্ঠান পরের বছরে OT লঙ্ঘনের অভিজ্ঞতা পাবে না। তবুও, 83% আরও বলেছে যে তাদের পূর্বের 36 মাসে অন্তত একটি OT নিরাপত্তা লঙ্ঘন হয়েছে। এই সুবিধাগুলির সমালোচনা সত্ত্বেও, জায়গায় নিরাপত্তা অনুশীলনগুলি প্রায়শই দুর্বল বা অস্তিত্বহীন।
  • সিআইএসও উপলব্ধি এবং বাস্তবতার মধ্যে সংযোগ বিচ্ছিন্ন করে
    সিআইও এবং সিআইএসও-এর 37 শতাংশ অত্যন্ত আত্মবিশ্বাসী যে তাদের OT নিরাপত্তা ব্যবস্থা পরবর্তী বছরে লঙ্ঘন করা হবে না। শুধুমাত্র XNUMX% প্ল্যান্ট ম্যানেজারদের তুলনায়, যাদের আক্রমণের প্রতিক্রিয়ার সাথে সরাসরি অভিজ্ঞতা রয়েছে। যদিও কেউ কেউ বিশ্বাস করতে অস্বীকার করে যে তাদের OT সিস্টেমগুলি দুর্বল, অন্যরা বলে যে পরবর্তী লঙ্ঘনটি কোণার কাছাকাছি।
  • সম্মতি নিরাপত্তা সমান নয়
    আজ পর্যন্ত, সম্মতি মান নিরাপত্তা ঘটনা প্রতিরোধে অপর্যাপ্ত প্রমাণিত হয়েছে। প্রবিধান এবং প্রয়োজনীয়তাগুলির সাথে সম্মতি বজায় রাখা সমস্ত উত্তরদাতাদের সবচেয়ে সাধারণ শীর্ষ উদ্বেগের বিষয় ছিল। সমালোচনামূলক অবকাঠামোর উপর সাম্প্রতিক আক্রমণের আলোকে নিয়ন্ত্রক সম্মতির প্রয়োজনীয়তা বাড়তে থাকবে।
  • জটিলতা নিরাপত্তা ঝুঁকি বাড়ায়
    39 শতাংশ বলেছেন যে মাল্টিভেন্ডর প্রযুক্তির কারণে জটিলতা তাদের ওটি পরিবেশ সুরক্ষিত করার ক্ষেত্রে একটি চ্যালেঞ্জ। উপরন্তু, সমস্ত উত্তরদাতাদের মধ্যে XNUMX% বলেছেন যে নিরাপত্তা কর্মসূচির উন্নতির ক্ষেত্রে একটি শীর্ষ বাধা হল কেন্দ্রীয় তত্ত্বাবধান ছাড়াই পৃথক ব্যবসায়িক ইউনিটগুলিতে সিদ্ধান্ত নেওয়া হয়।
  • সাইবার দায় বীমা কেউ কেউ যথেষ্ট বলে মনে করেন
    উত্তরদাতাদের XNUMX শতাংশ বলেছেন যে সাইবার দায় বীমা একটি যথেষ্ট সমাধান হিসাবে বিবেচিত হয়। যাইহোক, সাইবার দায় বীমা ব্যয়বহুল "হারানো ব্যবসা" কভার করে না যা একটি র্যানসমওয়্যার আক্রমণের ফলে হয়, যা জরিপ উত্তরদাতাদের শীর্ষ তিনটি উদ্বেগের মধ্যে একটি।
  • এক্সপোজার এবং পথ বিশ্লেষণ হল শীর্ষ সাইবার নিরাপত্তা অগ্রাধিকার
    সিআইএসও এবং সিআইও-এর পঁয়তাল্লিশ শতাংশ বলেছেন যে প্রকৃত এক্সপোজার বোঝার জন্য পরিবেশ জুড়ে পথ বিশ্লেষণ পরিচালনা করতে অক্ষমতা তাদের শীর্ষ তিনটি নিরাপত্তা উদ্বেগের মধ্যে একটি। আরও, CISOs এবং CIOs বলেছেন OT এবং IT পরিবেশে বিচ্ছিন্ন স্থাপত্য (48%) এবং IT প্রযুক্তিগুলির একত্রীকরণ (40%) তাদের শীর্ষ তিনটি সবচেয়ে বড় নিরাপত্তা ঝুঁকির মধ্যে দুটি।
  • কার্যকরী সাইলো প্রক্রিয়ার ফাঁক এবং প্রযুক্তি জটিলতার দিকে পরিচালিত করে
    সিআইও, সিআইএসও, স্থপতি, প্রকৌশলী এবং প্ল্যান্ট ম্যানেজাররা ওটি অবকাঠামো সুরক্ষিত করার ক্ষেত্রে তাদের শীর্ষ চ্যালেঞ্জগুলির মধ্যে কার্যকরী সাইলো তালিকাভুক্ত করে। OT নিরাপত্তা ব্যবস্থাপনা একটি দলের খেলা. যদি দলের সদস্যরা বিভিন্ন প্লেবুক ব্যবহার করে তবে তাদের একসাথে জেতার সম্ভাবনা নেই।
  • সরবরাহ চেইন এবং তৃতীয় পক্ষের ঝুঁকি একটি বড় হুমকি
    উত্তরদাতাদের চল্লিশ শতাংশ বলেছেন যে নেটওয়ার্কে সরবরাহ চেইন/থার্ড-পার্টি অ্যাক্সেস শীর্ষ তিনটি সর্বোচ্চ নিরাপত্তা ঝুঁকির মধ্যে একটি। তবুও, মাত্র 46% তাদের সংস্থাকে তৃতীয় পক্ষের অ্যাক্সেস নীতি হিসাবে বলেছে যা OT-তে প্রযোজ্য।

লেখক সম্পর্কে

দিমিত্রো মাকারভের অবতার

Dmytro মাকারভ

সাবস্ক্রাইব
এর রিপোর্ট করুন
অতিথি
0 মন্তব্য
ইনলাইন প্রতিক্রিয়া
সমস্ত মন্তব্য দেখুন
0
আপনার মতামত পছন্দ করবে, মন্তব্য করুন।x
শেয়ার করুন...