番茄 app下载

Ponemon和Dragos發布網絡安全事件調查報告

本文參考(kao):security week

Ponemon Institute和(he)工業網(wang)絡安全(quan)公(gong)司(si)Dragos發(fa)布(bu)了一(yi)份調查報(bao)告(gao),稱(cheng)受(shou)安全事件影響,工(gong)控(kong)係(xi)統(ICS)或其他(ta)運(yun)營技術係統(tong)(OT)相關公司造成的平(ping)均損(sun)失約(yue)300萬美(mei)元(yuan),一些公司損失(shi)過億(yi)美元。

該報告基(ji)於Ponemon Institute對600名IT安全從(cong)業(ye)者的(de)調查數據。29%的受訪(fang)者(zhe)表(biao)示,他們的組(zu)織在(zai)過(guo)去(qu)兩年(nian)曾(ceng)遭受勒(lei)索軟件的攻(gong)擊,其中超過一半(ban)稱他們平均支付了超(chao)過50萬(wan)美元的贖金(jin),一些組織報告說支付(fu)了超過200萬美元。

番茄app下载页

近(jin)三(san)分之二(er)的受訪者表示(shi),他們在過去兩(liang)年中(zhong)經曆了ICS/OT網絡安(an)全事(shi)件。最常見的原(yuan)因(yin)是(shi)內部(bu)人(ren)員(yuan)疏(shu)忽(hu)、與維護(hu)相關(guan)的問題,或者由於IT和OT之(zhi)間的分段不佳(jia)而導致(zhi)的IT安全事件"溢出"到(dao)OT網絡。

平均(jun)而(er)言,組織(zhi)需要 170 天來(lai)檢測事件,花費 66 天(tian)來調(diao)查(cha)它,80 天來修(xiu)正(zheng)事件。根據(ju)一個(ge)六人團隊檢測、調查和修複(fu)事件所(suo)需的總(zong)小(xiao)時(shi)數進(jin)行的計(ji)算(suan)顯(xian)示,總人工成(cheng)本接(jie)近 100 萬美元。加上大約200萬美元的停機時間、法(fa)律(lv)費(fei)用(yong)、監(jian)管罰(fa)款和設(she)備更(geng)換費用,平均總成本(ben)約為300萬美元。

在確認遭受事故(gu)的公司中,1%的公司表示ICS/OT事件造(zao)成的損失超過1億美元,2%的公司表示成本在1000萬美元至(zhi)1億美元之間(jian)。總體上,13%的受訪者表示,事件(jian)使他們損失超過100萬美元。

調查還確(que)定了幾(ji)個問題:

  • C級高管和董事會沒有定期了解其ICS / OT網絡安全計劃的效率,有效性和安全性;
  • 許多高級管理人員缺乏對OT環境的風險和威脅的認識,這導致資源分配不足;
  • OT安全的報告關係和問責製結構不合理,阻礙了OT和ICS網絡安全的投資;
  • 在許多組織中,ICS/ OT的網絡安全成熟度水平不足。
  久久精品国产亚洲AV超碰app-久久精品国产污污网站-久久精品国产污污  久久精品国产免费-久久精品国产欧美日韩亚洲-久久精品国产免费久久  久久国产看片-久久国产看-久久国产精品夜色