梭子鱼网络公司的一份新报告称,针对工业物联网 (IoT) 设备以及运营技术 (OT) 的网络攻击十分普遍,几乎没有公司能够幸免。该公司对组织中负责物联网和 OT 的 800 名高级 IT 经理、高级 IT 安全经理和项目经理进行了民意调查,该公司表示,94% 的组织确认在过去 12 个月内遭受了安全事件。
这些违规行为也不便宜。几乎十分之九(87%)的人表示影响持续了一天以上。
梭子鱼数据、网络和应用安全工程高级副总裁 Tim Jefferson 认为, IIoT 和 OT端点成为犯罪分子如此感兴趣的目标的主要原因之一是,保护这些设备的安全往往处于次要地位。
“在当前的威胁形势下,关键基础设施对网络犯罪分子来说是一个有吸引力的目标,但不幸的是,IIoT/OT 安全项目经常让位于其他安全计划,或者由于成本或复杂性而失败,从而使组织面临风险,”他说。“诸如缺乏网络分段和不需要多因素身份验证的组织数量等问题使网络容易受到攻击,需要立即关注。”
但企业了解工业物联网和 OT 安全的重要性,因为 96% 的受访者表示他们需要增加投资。此外,72% 的受访者表示他们已经迁移了其他 IIoT/OT 安全项目。尽管如此,它们距离更安全还有很长的路要走,因为它们在实施方面面临着“重大挑战”。
这种努力肯定是值得的,梭子鱼进一步发现,在完成 IIoT 和 OT 安全项目的公司中,75% 的公司根本没有受到重大事件的影响。
“IIoT 攻击超越了数字领域,可能会对现实世界产生影响,”梭子鱼网络安全副总裁 Klaus Gheri 说。“随着各行业的攻击不断增加,在工业安全方面采取积极主动的安全方法对于企业避免成为攻击的下一个受害者至关重要。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!