プレスリリース
Claroty の新しいグローバルレポートでは、デジタルイニシアチブを推進し、パンデミック後の将来に繁栄するために、ITとOTの相互接続の重要性が示されています。
ニューヨーク – 2020年10月6日 – 運用技術(OT)セキュリティの世界的リーダーである Clarotyは本日、新しい調査を発表し、米国の大企業(53%)がCOVID-19パンデミックの開始以来サイバーセキュリティの脅威が増加していることを明らかにしました。 大企業内で重要なインフラコンポーネントを所有、運用、またはその他の方法でサポートする 1,100 人のフルタイム情報技術(IT)およびOTセキュリティ専門家を対象とした独立したグローバル調査では、3月の危機が始まって以来、彼らの懸念、経験、態度がどのように変化したかを探ります。
調査レポートによると、 グローバル危機におけるITとOTセキュリティの重要な統合は、米国を拠点とする回答者の半数以上(51%)が、自社が現在、COVID-19以前よりもサイバー犯罪者の標的となっていると回答しており、 67%が、サイバー犯罪者が新しい戦術を使用して自社を標的にしていると回答しています。
COVID-19がIT/OTコンバージェンスに与える影響
COVID-19はITとOTネットワークの収束を加速させました。米国の回答者の 65%が、パンデミックが始まって以来、ITとOTネットワークはより相互接続され、 73%はその結果、ITとOTネットワークはさらに相互接続されると予想しています。 IT/OTコンバージェンスは、運用の効率性、パフォーマンス、サービス品質の面でビジネス価値を引き出しますが、標的型と非標的型の両方の脅威がIT環境とOT環境の間で自由に移動できるため、有害となる可能性があります。
しかし、ITとOTのセキュリティギャップは依然として残っています。 米国の回答者の62%が、パンデミック中にIT部門やOT部門と協力することがより困難であると感じています。 これに加えて、 44%がOTネットワークはITネットワークよりも安全性が低いと考えています。
その他の主な所見と分析
混乱への適応: セキュアなリモートアクセスを可能にする危機計画を持つことは、COVID-19に迅速かつ安全に適応する組織の能力に重要な役割を果たします。これは、サイバーセキュリティの幹部が既存の対応計画を持っていない米国の回答者の 25%の共通性に反映されています。 分散した労働力への移行に苦労した 26%の組織が、 22%の回答者は、既存のセキュアなリモートアクセスソリューション(VPN以外には、 OT) では、従業員がリモートから安全に作業できるほど安全ではありません。
しかし 、米国の回答者の圧倒的多数(84%)は、サイバーセキュリティの観点から、今後さらに大きな混乱に備えていると確信しています。 さらに、 88%の回答者が、サイバーセキュリティ危機対応計画を、リモートワーカーの増加を反映して更新したと回答しています。
サイバーセキュリティのリーダーシップ: CISOを含むサイバーセキュリティの幹部は、パンデミックの始まりから注目を集めており、組織のネットワークと従業員が完全に安全であることを保証するために新しい技術を実装する任務を負っています。 米国の回答者は、 60%がCISOが優れたリーダーシップを発揮していると考えているため、自分たちの努力を認識しています。 さらに、回答者の 86%がパンデミックの間、組織のリーダーシップがサイバーセキュリティを優先したと回答し、 83%がCISOが分散した組織内で作業するための適切なトレーニングリソースを提供していると回答しました。
セクター別の脅威の状況: 米国の回答者によると、サイバー攻撃に最も脆弱な産業セクターの上位5つは、製造業(15.40%)、ビル管理システム(12.80%)、電力会社(12.60%)、医薬品(12.40%)、消費財(12.00%)です。 これらのランキング間の差は狭いため、取締役会全体の産業セクターがリスクの高い主要ターゲットであることを示唆しています。
このデータは、パンデミックの始まり以来、世界中の産業企業に対するサイバー脅威が増加していることを明確に示しており、OTセキュリティへの脅威を理解し、ITチームとOTチーム間のコラボレーションを改善することでリスクを低減することがいかに重要であるかを示しています Claroty。 切り換えリモートワークへの移行に伴い、多くの組織がOTおよびIoTセキュリティへの関心を高め、IT/OTコンバージェンスを加速するために取り組んできました。 これにより、混乱に直面しても、ビジネス価値を解き放ち、自信をもって前進できるようになります。
Claroty は、産業企業および重要なインフラストラクチャ内のOT資産とネットワークの可用性、安全性、信頼性を向上させます。 クラロティ・プラットフォーム は、包括的なOT資産とネットワークの可視性、セグメンテーション、脆弱性管理、脅威検出、リスク評価、セキュアリモートアクセス機能(SRA)をすべて単一のエージェントレスソリューション内で提供します。 Claroty独自のSRAは、ソフトウェアのアップグレード、定期メンテナンス、およびOTネットワーク内の資産に対するその他のサポート活動を実行する前に、すべての外部ユーザーが接続する単一のセキュアでクライアントレスなインターフェースを提供します。 これは、受賞歴のある同社のOTセキュリティ調査部門によってすべて豊かになっています。
調査結果の詳細な分析と、米国およびグローバルの調査データについては、グローバル危機レポートにおけるITおよびOTセキュリティの重要な統合を ここで参照できます。
調査方法
Claroty Pollfishと契約し、米国、英国、フランス、ベルギー、ドイツ、オーストリア、スイス、オーストラリア、ニュージーランド、シンガポールなどの国々でITおよびOTセキュリティ専門家の調査を実施しました。 サイバーセキュリティまたは情報セキュリティでフルタイムで働く個人のみが調査に回答し、合計 1,100 人の回答者が回答しました。 調査はに完了しました 2020年8月。
について Claroty
Claroty 情報技術(IT)環境と運用技術(OT)環境の間の産業サイバーセキュリティギャップを埋めます。 高度に自動化された生産拠点や工場を持つ組織は、特にセキュリティと財務上の重大なリスクに直面しています。 Clarotyの統合IT/OTソリューションにより、これらの企業と重要インフラ事業者は既存のITセキュリティプロセスとテクノロジーを活用して、ダウンタイムや専任チームを必要とすることなく、OT資産とネットワークの可用性、安全性、信頼性をシームレスに改善できます。 その結果、ビジネスおよび生産オペレーション全体でアップタイムと効率が向上します。
業界をリードする産業用オートメーションベンダーに支えられ、採用されている Claroty は、世界の7大陸すべてに展開されています。 The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015. For more information, visit www.claroty.com.
