昨年、重要インフラ組織の80%がランサムウェア攻撃を受けた

Claroty の新しいレポートでは、過去1年間に重要なインフラ組織が直面しているサイバーセキュリティの課題、その対処方法、そして新しい優先事項について取り上げています。

ニューヨーク – 2022年2月3日 – 産業、医療、企業環境にわたるサイバー物理システム（CPS）のセキュリティ企業である Clarotyは本日、新しいレポートを発表しました。これは、重要なインフラストラクチャ組織の 80%が昨年ランサムウェア攻撃を受けたことを示し、セキュリティ予算が 2020年以降増加していると報告している数も同じです。 Titled −(*Industrial Cybersecurity 2021: Resilience Amid Disruptionのレポートは、 重要なインフラセクターで働く情報技術（IT）および運用技術（OT）の専門家1,100 人を対象にした独立したグローバル調査に基づいており、2021の大きな課題、その回復力のレベル、今後の優先事項にどのように対処してきたかを探っています。

ランサムウェア攻撃を受けた回答者の 80%のうち、 47%が産業用制御システム（ICS）環境への影響を報告し、 60%以上が身代金を支払い、その半数以上が500,000 ドル以上であった。 さらに、回答者の大多数は、ダウンタイム1時間あたりの収益の損失を、支払い額と同等かそれ以上であると見積もっています。 身代金を払った人でも、 28%が1週間以上も業務に大きな影響を与えました。 これらの調査結果は、身代金を支払うことでよく知られた欠点があるにもかかわらず、代替案（運用ダウンタイムの延長による収益損失）は、ほとんどの被害を受けた組織が正当化するには高すぎることを示唆しています。

報告書はまた、ますます加速するデジタル変革と熟練したサイバーセキュリティワーカーの限られた可用性の組み合わせが、重要なインフラストラクチャに対するいくつかの注目度の高い攻撃をもたらしたことを発見しました。 これに対応して、経営幹部の多くは、組織のサイバーセキュリティ慣行の意思決定と監督に深く関与しています。 実際、 60%以上がCISOの下でOTとITガバナンスの両方を集中化しています。 さらに、 62%が、ITおよびOT/ICSシステムに影響を与えるサイバーセキュリティインシデントの必須かつタイムリーな報告を強制する政府の規制当局を支援しています。

その他の主な所見および分析： 

• デジタル変革、リモートワーク、人材不足が続く： 73%の組織がリモートワーク/ハイブリッドワークをある程度の規模で継続する計画であるため、デジタルトランスフォーメーションはパンデミックが始まって以来加速し続けています。 回答者の 90%近くがOTセキュリティスタッフを雇用しようとしていますが、 54%は適格な候補者を見つけるのが難しいと答えています。

• プロセスとテクノロジーのギャップが残る： 65%以上が組織の脆弱性管理戦略を中程度から高度にプロアクティブと評価しているが、ランサムウェア攻撃は依然として非常に成功している。 これは、ほぼ 30%がパスワードを共有しており、 57%がユーザー名とパスワードを使用し、 44%のみがVPNを使用しているという事実による可能性があります。

• レジリエンスの構築を目的とした投資と優先事項： 回答者の80%以上が、ITとOT/ICSの両方のセキュリティ予算が 2020年以来増加していると報告しています。 ITハードウェア、石油・ガス、電気エネルギーなどの業界では 90%近くに達しています。 新しいテクノロジーソリューションの導入はサイバーセキュリティの最優先事項であり、石油・ガスおよびITハードウェアセクターが先頭に立ち、トレーニングが2番目です。

当社の調査によると、重要なインフラセキュリティは脅威が拡大・ 変化している重要な岐路に立っていますが、当社の最も重要なシステムを保護することへの関心と願望も高ま Clarotyっています。 情報セキュリティリーダーは、プログラムを次のレベルに引き上げようとしており、リスクガバナンス慣行におけるすべてのサイバー・フィジカル・システムを考慮し、ITおよびOTのネットワークと資産をセグメント化し、一般的なITサイバーセキュリティ慣行をOTデバイスに拡張し、すべてのネットワークにわたる脅威を一貫して監視する必要があります。

調査結果と分析の全文にアクセスするには、こちらからIndustrial Cybersecurity 2021: Resilience Amid Disruption−(*レポートをダウンロード してください。

方法論

Claroty 米国（500名）、欧州（300名）、アジア太平洋地域（300名）の情報技術（IT）および運用技術（OT）のセキュリティ専門家の調査を実施するために、Polfishと契約しました。 ITセキュリティ、OT/産業用制御システム（ICS）セキュリティ、またはOT/ICSエンジニアまたはオペレーターとしてフルタイムで作業する個人のみが、合計 1,100 人の回答者に対して調査を完了しました。 含まれている組織の半数以上（55%）が少なくとも1B ドルの収益を得ています。 ITハードウェア、石油・ガス（パイプラインを含む）、消費者製品、電気エネルギー、製薬/ライフサイエンス/医療機器、輸送、農業/食品・飲料、重工業、水・廃棄物、自動車など、12以上の産業が存在します。 調査はに完了しました 2021年9月。

について Claroty

Claroty は、産業（OT）、医療（IoMT）、エンタープライズ（IoT）環境、すなわち拡張モノのインターネット（XIoT）環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、セキュアなリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。