プレスリリース
財務損失が山積みとなり、サイバー保険の保険料が上昇するにつれ、セキュリティプロフェッショナルは新しい規制基準を満たしながら、OT環境でジェネレーティブAIのようなテクノロジーを採用すると予想されます
ニューヨーク州ニューヨーク – 2023年12月6日 – サイバー物理システム保護会社の Clarotyは本日、回答者の 75%が過去1年間にランサムウェアの標的にされたと報告したことを示す新しい調査を発表しました。 “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”は、 重要インフラ部門で働く情報技術(IT)および運用技術(OT)セキュリティ専門家1,100 人を対象に、昨年直面した業界の課題、OTセキュリティプログラムへの影響、今後の優先事項を調査した、グローバルな独立調査に基づいています。
この調査では、ランサムウェア攻撃に関して、OT環境への影響がIT環境への影響に追いついていることが示されています。 Claroty が 2021年に実施した 以前の調査 では、ランサムウェア攻撃の32%がIT のみに影響し、 27%がIT と OTの両方に影響しました。 今日では、 21%がITのみに影響し、 37%がITとOTの両方に影響します。これは、わずか2年でITとOTの両方に 10%の大幅な増加です。 この傾向は、IT/OTコンバージェンスに伴う攻撃の表面積の拡大と運用中断のリスクを示しています。
ランサムウェアの運用への影響が拡大していることに加えて、驚異的な財務的影響が持続しています。 Of the 75% of respondents whose organizations were targeted by ransomware attacks in the past year, 69% paid the ransom, and more than half (54%) of those who paid the ransom suffered financial ramifications of $100,000 USD or more. その結果、サイバー保険の需要は回答者の間で高い。 大多数の組織(80%)がサイバー保険に加入しており、約半数(49%)が50万ドル以上の保険に加入しています。
新しいテクノロジーがOT環境に統合されるにつれ、増大する脅威や金銭的損失と闘うプレッシャーが生まれます。 例えば、回答者の 61%が現在、ジェネレーティブAIを活用するセキュリティツールを利用しており、驚くべきことに 47%がセキュリティ上の懸念を提起していると答えています。
ランサムウェアと戦い、新しいテクノロジーを統合することによってもたらされたこれらの課題に鑑みて、政府は現在、OTセキュリティの優先事項と投資を推進している業界の規制と基準の必要性を認識しています。TSAセキュリティ指令が組織のセキュリティの優先事項と投資に最も大きな影響を与えたと回答したのは 45%で、次いでCDM DEFEND(39%)とISA/IEC-62443(37%)です。
“我々の調査は、OTセキュリティ専門家が直面している課題が明らかに不足していないことを示しているが、産業環境全体でセキュリティ体制を成熟させる機会と欲求の大きな余地も見つけた”と ClarotyのCEO、Yaniv Vardi氏は述べた。 組織はすでに、サイバー物理システムの防御に非常に積極的に取り組むために、リスク評価、脆弱性管理、ネットワークセグメンテーションの実践を強化するために取り組んでいます。
ジェネレーティブ AI の導入は一時停止しているかもしれませんが、プロセスとテクノロジーのギャップを埋めるための進歩と進歩が行われています。
ネットワークセグメンテーション: 77%は、ネットワークセグメンテーションへのアプローチを“中程度”または“成熟”と表現しています。これは、ITからOTまでを含む、ネットワークを介したサイバー攻撃の横展開を制限する上で不可欠です。
脆弱性 & リスク管理: 78%が脆弱性を特定するアプローチを、 2021年の 66%から顕著に増加し、“中程度”または“高度”のプロアクティブであると述べています。 しかし、脆弱性の開示とパッチリリースのペースは、それに対処する組織の能力を上回っています。その結果、組織は優先順位を付けるのに役立つさまざまなリスクスコアリング方法を模索しています。 最も一般的な方法は、世界の回答者の 52%が使用する共通 脆弱性スコアリングシステム(CVSS)、続いて既存のセキュリティソリューションのリスクスコア(49%)、エクスプロイト予測スコアリングシステム(EPSS)(46%)、既知の脆弱性(KEV)カタログ(45%)です。
今後の取り組み: 回答者が来年に導入する予定のOTセキュリティ・イニシアチブのトップは、リスク評価(回答者の 43%が選択)であり、資産、変更、ライフサイクル管理(40%)、脆弱性管理(39%)がこれに続きます。
調査結果と分析の全文にアクセスするには、 ここから“The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”をダウンロードしてください。
方法論
Claroty Pollfishと契約し、北米(500名)、中南米(100名)、EMEA(250名)、アジア太平洋地域(250名)の情報技術(IT)および運用技術(OT)セキュリティ専門家 1,100 名を対象に調査を実施しました。 ITセキュリティ、OTセキュリティ、またはOTエンジニア/オペレーターとしてフルタイムで働く個人のみが、合計 1,100 人の回答者に対して調査を完了しました。 自動車、化学、電気、食品・飲料、石油・ガス、製薬・バイオテクノロジー、運輸、水・廃棄物、消費財、鉱業・材料、ITハードウェア、林業、パルプ・製紙など、12以上の産業が存在します。 調査はに完了しました 2023年11月。
について Claroty
Claroty は、産業、医療、商業、公共部門の環境、つまり拡張モノのインターネット(XIoT)環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
