ಇದು ನಿಮ್ಮ ಪತ್ರಿಕಾ ಪ್ರಕಟಣೆಯಾಗಿದ್ದರೆ ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ!

ದಿಗ್ಭ್ರಮೆಗೊಳಿಸುವ 83% ಕಂಪನಿಗಳು ಸೈಬರ್ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳೊಂದಿಗೆ ಹಿಟ್

ಇವರಿಂದ ಬರೆಯಲ್ಪಟ್ಟಿದೆ ಸಂಪಾದಕ

ಸ್ಕೈಬಾಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿಯ ಹೊಸ ಸಂಶೋಧನಾ ಅಧ್ಯಯನವು 83% ಸಂಸ್ಥೆಗಳು ಹಿಂದಿನ 36 ತಿಂಗಳುಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯ ತಂತ್ರಜ್ಞಾನ (OT) ಸೈಬರ್ ಸುರಕ್ಷತೆ ಉಲ್ಲಂಘನೆಯನ್ನು ಅನುಭವಿಸಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ಸಂಸ್ಥೆಗಳು ಸೈಬರ್‌ಟಾಕ್‌ನ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡುತ್ತವೆ ಎಂದು ಸಂಶೋಧನೆಯು ಬಹಿರಂಗಪಡಿಸಿದೆ, 73% ಸಿಐಒಗಳು ಮತ್ತು CISO ಗಳು ತಮ್ಮ ಸಂಸ್ಥೆಗಳು ಮುಂದಿನ ವರ್ಷದಲ್ಲಿ OT ಉಲ್ಲಂಘನೆಯನ್ನು ಅನುಭವಿಸುವುದಿಲ್ಲ ಎಂದು "ಹೆಚ್ಚು ವಿಶ್ವಾಸ" ಹೊಂದಿದ್ದಾರೆ.

Print Friendly, ಪಿಡಿಎಫ್ & ಇಮೇಲ್

"ಉದ್ಯಮಗಳು OT ಅನ್ನು ಅವಲಂಬಿಸಿರುವುದಿಲ್ಲ, ಶಕ್ತಿ ಮತ್ತು ನೀರು ಸೇರಿದಂತೆ ಪ್ರಮುಖ ಸೇವೆಗಳಿಗಾಗಿ ಸಾರ್ವಜನಿಕರು ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಅವಲಂಬಿಸಿದ್ದಾರೆ. ದುರದೃಷ್ಟವಶಾತ್, ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಭದ್ರತೆಯು ಸಾಮಾನ್ಯವಾಗಿ ದುರ್ಬಲವಾಗಿದೆ ಎಂದು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಿಳಿದಿರುತ್ತಾರೆ. ಪರಿಣಾಮವಾಗಿ, ಬೆದರಿಕೆ ನಟರು OT ಮೇಲೆ ransomware ದಾಳಿಗಳು ಹೆಚ್ಚು ಪಾವತಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ನಂಬುತ್ತಾರೆ, ”ಸ್ಕೈಬಾಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಸಿಇಒ ಮತ್ತು ಸಂಸ್ಥಾಪಕ ಗಿಡಿ ಕೊಹೆನ್ ಹೇಳಿದರು. "ನಿರಾಸಕ್ತಿಯ ಮೇಲೆ ದುಷ್ಟವು ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿರುವಂತೆಯೇ, ನಿಷ್ಕ್ರಿಯತೆಯು ಮುಂದುವರಿಯುವವರೆಗೂ ransomware ದಾಳಿಗಳು OT ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ."

ಹೊಸ ಸಂಶೋಧನೆ, ಆಪರೇಷನಲ್ ಟೆಕ್ನಾಲಜಿ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಅಪಾಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡಲಾಗಿದೆ, OT ಭದ್ರತೆಯು ಎದುರಿಸುತ್ತಿರುವ ಹತ್ತುವಿಕೆ ಯುದ್ಧವನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತದೆ - ನೆಟ್‌ವರ್ಕ್ ಸಂಕೀರ್ಣತೆ, ಕ್ರಿಯಾತ್ಮಕ ಸಿಲೋಸ್, ಪೂರೈಕೆ ಸರಪಳಿ ಅಪಾಯ ಮತ್ತು ಸೀಮಿತ ದುರ್ಬಲತೆಯ ಪರಿಹಾರ ಆಯ್ಕೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಬೆದರಿಕೆ ನಟರು ಈ OT ದೌರ್ಬಲ್ಯಗಳ ಲಾಭವನ್ನು ಕೇವಲ ವೈಯಕ್ತಿಕ ಕಂಪನಿಗಳಿಗೆ ಹಾನಿ ಮಾಡುವುದಿಲ್ಲ - ಆದರೆ ಸಾರ್ವಜನಿಕ ಆರೋಗ್ಯ, ಸುರಕ್ಷತೆ ಮತ್ತು ಆರ್ಥಿಕತೆಗೆ ಬೆದರಿಕೆ ಹಾಕುತ್ತಾರೆ.

2021 ರ ಅಧ್ಯಯನದ ಪ್ರಮುಖ ಟೇಕ್‌ಅವೇಗಳು ಸೇರಿವೆ:

• ಸಂಸ್ಥೆಗಳು ಸೈಬರ್‌ಟಾಕ್‌ನ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡುತ್ತವೆ ಎಲ್ಲಾ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ ಐವತ್ತಾರು ಪ್ರತಿಶತದಷ್ಟು ಜನರು ತಮ್ಮ ಸಂಸ್ಥೆಯು ಮುಂದಿನ ವರ್ಷದಲ್ಲಿ OT ಉಲ್ಲಂಘನೆಯನ್ನು ಅನುಭವಿಸುವುದಿಲ್ಲ ಎಂದು "ಹೆಚ್ಚು ಆತ್ಮವಿಶ್ವಾಸ" ಹೊಂದಿದ್ದರು. ಆದರೂ, 83% ಜನರು ಹಿಂದಿನ 36 ತಿಂಗಳುಗಳಲ್ಲಿ ಕನಿಷ್ಠ ಒಂದು OT ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಹೊಂದಿದ್ದಾರೆಂದು ಹೇಳಿದ್ದಾರೆ. ಈ ಸೌಲಭ್ಯಗಳ ವಿಮರ್ಶಾತ್ಮಕತೆಯ ಹೊರತಾಗಿಯೂ, ಸ್ಥಳದಲ್ಲಿ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು ಸಾಮಾನ್ಯವಾಗಿ ದುರ್ಬಲವಾಗಿರುತ್ತವೆ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.

• ಗ್ರಹಿಕೆ ಮತ್ತು ವಾಸ್ತವತೆಯ ನಡುವಿನ CISO ಸಂಪರ್ಕ ಕಡಿತವು ಎಪ್ಪತ್ತಮೂರು ಪ್ರತಿಶತ CIO ಗಳು ಮತ್ತು CISO ಗಳು ಮುಂದಿನ ವರ್ಷದಲ್ಲಿ ತಮ್ಮ OT ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಉಲ್ಲಂಘಿಸುವುದಿಲ್ಲ ಎಂದು ಹೆಚ್ಚು ವಿಶ್ವಾಸ ಹೊಂದಿದ್ದಾರೆ. ಕೇವಲ 37% ಪ್ಲಾಂಟ್ ಮ್ಯಾನೇಜರ್‌ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ, ಅವರು ದಾಳಿಯ ಪರಿಣಾಮದ ಬಗ್ಗೆ ಹೆಚ್ಚು ಪ್ರತ್ಯಕ್ಷ ಅನುಭವವನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಕೆಲವರು ತಮ್ಮ OT ವ್ಯವಸ್ಥೆಗಳು ದುರ್ಬಲವಾಗಿವೆ ಎಂದು ನಂಬಲು ನಿರಾಕರಿಸಿದರೆ, ಇತರರು ಮುಂದಿನ ಉಲ್ಲಂಘನೆಯು ಮೂಲೆಯಲ್ಲಿದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ.

• ಅನುಸರಣೆ ಭದ್ರತೆಗೆ ಸಮನಾಗಿರುವುದಿಲ್ಲ ಇಲ್ಲಿಯವರೆಗೆ, ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ತಡೆಗಟ್ಟುವಲ್ಲಿ ಅನುಸರಣೆ ಮಾನದಂಡಗಳು ಸಾಕಷ್ಟಿಲ್ಲ ಎಂದು ಸಾಬೀತಾಗಿದೆ. ನಿಯಮಗಳು ಮತ್ತು ಅವಶ್ಯಕತೆಗಳ ಅನುಸರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ಎಲ್ಲಾ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಪ್ರಮುಖ ಕಾಳಜಿಯಾಗಿದೆ. ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳ ಮೇಲಿನ ಇತ್ತೀಚಿನ ದಾಳಿಗಳ ಬೆಳಕಿನಲ್ಲಿ ನಿಯಂತ್ರಕ ಅನುಸರಣೆ ಅಗತ್ಯತೆಗಳು ಹೆಚ್ಚಾಗುತ್ತಲೇ ಇರುತ್ತವೆ.

• ಸಂಕೀರ್ಣತೆಯು ಸುರಕ್ಷತೆಯ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಎಂದು ಎಪ್ಪತ್ತೆಂಟು ಪ್ರತಿಶತದಷ್ಟು ಜನರು ಮಲ್ಟಿವೆಂಡರ್ ತಂತ್ರಜ್ಞಾನಗಳ ಸಂಕೀರ್ಣತೆಯು ತಮ್ಮ OT ಪರಿಸರವನ್ನು ಭದ್ರಪಡಿಸುವಲ್ಲಿ ಒಂದು ಸವಾಲಾಗಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಲ್ಲಾ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ 39% ರಷ್ಟು ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸುಧಾರಿಸಲು ಪ್ರಮುಖ ತಡೆಗೋಡೆಯೆಂದರೆ ಯಾವುದೇ ಕೇಂದ್ರ ಮೇಲ್ವಿಚಾರಣೆಯಿಲ್ಲದೆ ವೈಯಕ್ತಿಕ ವ್ಯಾಪಾರ ಘಟಕಗಳಲ್ಲಿ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ ಎಂದು ಹೇಳಿದರು.

• ಸೈಬರ್ ಹೊಣೆಗಾರಿಕೆಯ ವಿಮೆಯನ್ನು ಮೂವತ್ನಾಲ್ಕು ಪ್ರತಿಶತದಷ್ಟು ಜನರು ಸೈಬರ್ ಹೊಣೆಗಾರಿಕೆ ವಿಮೆಯನ್ನು ಸಾಕಷ್ಟು ಪರಿಹಾರವೆಂದು ಪರಿಗಣಿಸಿದ್ದಾರೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಸೈಬರ್ ಹೊಣೆಗಾರಿಕೆ ವಿಮೆಯು ransomware ದಾಳಿಯಿಂದ ಉಂಟಾಗುವ ದುಬಾರಿ "ಕಳೆದುಹೋದ ವ್ಯಾಪಾರ" ವನ್ನು ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ, ಇದು ಸಮೀಕ್ಷೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರ ಪ್ರಮುಖ ಮೂರು ಕಾಳಜಿಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

• ಎಕ್ಸ್‌ಪೋಸರ್ ಮತ್ತು ಪಥ್ ವಿಶ್ಲೇಷಣೆಯು ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ಆದ್ಯತೆಗಳು ನಲವತ್ತೈದು ಪ್ರತಿಶತ CISO ಗಳು ಮತ್ತು CIO ಗಳು ನಿಜವಾದ ಮಾನ್ಯತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಪರಿಸರದಾದ್ಯಂತ ಮಾರ್ಗ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಲು ಅಸಮರ್ಥತೆಯು ಅವರ ಪ್ರಮುಖ ಮೂರು ಭದ್ರತಾ ಕಾಳಜಿಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ. ಇದಲ್ಲದೆ, CISO ಗಳು ಮತ್ತು CIO ಗಳು OT ಮತ್ತು IT ಪರಿಸರದಲ್ಲಿ (48%) ಅಸಮಂಜಸವಾದ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು IT ತಂತ್ರಜ್ಞಾನಗಳ (40%) ಒಮ್ಮುಖವು ಅವರ ಪ್ರಮುಖ ಮೂರು ಪ್ರಮುಖ ಭದ್ರತಾ ಅಪಾಯಗಳಲ್ಲಿ ಎರಡು ಎಂದು ಹೇಳಿದರು.

• ಕ್ರಿಯಾತ್ಮಕ ಸಿಲೋಗಳು ಪ್ರಕ್ರಿಯೆಯ ಅಂತರ ಮತ್ತು ತಂತ್ರಜ್ಞಾನದ ಸಂಕೀರ್ಣತೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ CIO ಗಳು, CISO ಗಳು, ವಾಸ್ತುಶಿಲ್ಪಿಗಳು, ಇಂಜಿನಿಯರ್‌ಗಳು ಮತ್ತು ಪ್ಲಾಂಟ್ ಮ್ಯಾನೇಜರ್‌ಗಳು ಎಲ್ಲಾ OT ಮೂಲಸೌಕರ್ಯವನ್ನು ಭದ್ರಪಡಿಸುವಲ್ಲಿ ತಮ್ಮ ಪ್ರಮುಖ ಸವಾಲುಗಳಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕ ಸಿಲೋಗಳನ್ನು ಪಟ್ಟಿಮಾಡುತ್ತಾರೆ. OT ಭದ್ರತೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ತಂಡದ ಕ್ರೀಡೆಯಾಗಿದೆ. ತಂಡದ ಸದಸ್ಯರು ವಿಭಿನ್ನ ಪ್ಲೇಬುಕ್‌ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ಅವರು ಒಟ್ಟಿಗೆ ಗೆಲ್ಲುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ.

• ಪೂರೈಕೆ ಸರಪಳಿ ಮತ್ತು ಥರ್ಡ್-ಪಾರ್ಟಿ ಅಪಾಯವು ಪ್ರಮುಖ ಬೆದರಿಕೆಯಾಗಿದೆ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪೂರೈಕೆ ಸರಪಳಿ/ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರವೇಶವು ಅಗ್ರ ಮೂರು ಉನ್ನತ ಭದ್ರತಾ ಅಪಾಯಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಂದು ನಲವತ್ತು ಪ್ರತಿಶತ ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ಹೇಳಿದ್ದಾರೆ. ಆದರೂ, ಕೇವಲ 46% ಮಾತ್ರ ತಮ್ಮ ಸಂಸ್ಥೆಯನ್ನು OT ಗೆ ಅನ್ವಯಿಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರವೇಶ ನೀತಿ ಎಂದು ಹೇಳಿದ್ದಾರೆ.

ಪೋಷಕ ಉಲ್ಲೇಖಗಳು

• Navistar, Inc., ಮಾಹಿತಿ ಭದ್ರತಾ ವ್ಯವಸ್ಥಾಪಕ ರಾಬರ್ಟ್ ಲಿಂಚ್: "ಕೆಲವು CISO ಗಳು ತಪ್ಪು ವಿಶ್ವಾಸವನ್ನು ಹೊಂದಿರಬಹುದು ಏಕೆಂದರೆ ಅವರು ಈಗಾಗಲೇ ಉಲ್ಲಂಘಿಸಿದ್ದರೂ ಸಹ, ಅವರು ಇದನ್ನು ಇನ್ನೂ ಗುರುತಿಸಿಲ್ಲ; ಕೆಲವೊಮ್ಮೆ ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ನೆಲೆಯನ್ನು ಸ್ಥಾಪಿಸಲು ದೀರ್ಘಕಾಲದವರೆಗೆ ಇರುತ್ತಾರೆ. ಕೆಟ್ಟ ಜನರು ತುಂಬಾ ಒಳ್ಳೆಯವರಾಗಿರುವುದರಿಂದ ಆತ್ಮವಿಶ್ವಾಸದಿಂದ ಇರುವುದು ಅಪಾಯಕಾರಿ.

• ಸ್ಕೈಬಾಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ರಿಸರ್ಚ್ ಲ್ಯಾಬ್ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಲೀಡ್ ಶಿವನ್ ನಿರ್: “46 ರ ಮೊದಲಾರ್ಧಕ್ಕೆ ಹೋಲಿಸಿದರೆ OT ಯಲ್ಲಿನ ಹೊಸ ದುರ್ಬಲತೆಗಳು 2020% ಹೆಚ್ಚಾಗಿದೆ ಎಂದು ನಮ್ಮ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ತೋರಿಸುತ್ತದೆ. ಕಾರ್ಪೊರೇಟ್ ಆದ್ಯತೆ. ಏಕೆ? ಆಶ್ಚರ್ಯಕರ ಸಂಶೋಧನೆಗಳಲ್ಲಿ ಒಂದಾದ ಕೆಲವು ಭದ್ರತಾ ತಂಡದ ಸಿಬ್ಬಂದಿ ತಾವು ದುರ್ಬಲರು ಎಂದು ನಿರಾಕರಿಸುತ್ತಾರೆ ಆದರೆ ಉಲ್ಲಂಘಿಸಲಾಗಿದೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾರೆ. ಅವರ ಮೂಲಸೌಕರ್ಯವು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂಬ ನಂಬಿಕೆ - ಇದಕ್ಕೆ ವಿರುದ್ಧವಾದ ಪುರಾವೆಗಳ ಹೊರತಾಗಿಯೂ - ಅಸಮರ್ಪಕ OT ಭದ್ರತಾ ಕ್ರಮಗಳಿಗೆ ಕಾರಣವಾಗಿದೆ.

ಇನ್ನಷ್ಟು ತಿಳಿಯಲು, ಸಂಪೂರ್ಣ ಸಂಶೋಧನಾ ಅಧ್ಯಯನವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ.

ವಿಧಾನ

ಸಂಶೋಧನಾ ಅಧ್ಯಯನವು US, UK, ಜರ್ಮನಿ ಮತ್ತು ಆಸ್ಟ್ರೇಲಿಯಾದಲ್ಲಿ 179 OT ಭದ್ರತಾ ನಿರ್ಧಾರ-ನಿರ್ಮಾಪಕರಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ ಹೆಚ್ಚಿನವರು (152) ಉತ್ಪಾದನೆ, ಶಕ್ತಿ ಮತ್ತು ಉಪಯುಕ್ತತೆಯ ಉದ್ಯಮಗಳಲ್ಲಿ $1B ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಆದಾಯವನ್ನು ಹೊಂದಿರುವ ಕಂಪನಿಗಳಿಂದ ಬಂದವರು. 

Print Friendly, ಪಿಡಿಎಫ್ & ಇಮೇಲ್

ಲೇಖಕರ ಬಗ್ಗೆ

ಸಂಪಾದಕ

ಮುಖ್ಯ ಸಂಪಾದಕ ಲಿಂಡಾ ಹೊನ್ಹೋಲ್ಜ್.

ಒಂದು ಕಮೆಂಟನ್ನು ಬಿಡಿ