プレスリリース
ニューヨーク州ニューヨーク – 2020年3月25日 産業サイバーセキュリティのグローバルリーダー である Clarotyは本日、世界中の産業サイバーセキュリティの現状 に関する 調査を発表しました。その結果、世界中のITセキュリティ専門家の 74%が、企業のデータ侵害よりも重要なインフラストラクチャに対するサイバー攻撃を懸念していることがわかりました。 米国、英国、ドイツ、フランス、オーストラリアで、 1,000 人の常勤ITセキュリティ専門家を対象に、運用技術(OT)セキュリティに関連するITセキュリティ専門家の態度と懸念を判断するための独立した調査が実施されました。
データによると、米国の業界関係者の半数以上(51%)は、今日の産業ネットワークが適切に保護されておらず、より多くの保護が必要であると信じており、さらに 55%は、米国の重要なインフラストラクチャがサイバー攻撃に対して脆弱であると考えています。 ITセキュリティの専門家は通常、エンタープライズネットワークを保護する任務を負っていますが、特に重要なインフラストラクチャに対するサイバー攻撃(65%)が、エンタープライズデータ侵害(35%)よりも懸念されています。 さらに、大多数(67%)が、重要なインフラストラクチャに対するサイバー攻撃は、企業のデータ侵害よりも多くの損害をもたらす可能性があると考えています。
タイミングと緊急性に関して、米国のITセキュリティ専門家の 63%は、今後5年以内に国内インフラで大規模なサイバー攻撃が成功すると予想しています。 しかし、 10%は、エネルギーや他の関連部門を標的とする攻撃の十分な証拠にもかかわらず、私たちは決してそれを見ることはないと言います。
米国に対する信頼の欠如とは対照的に、グローバルなITセキュリティ専門家(英国、ドイツ、フランス、オーストラリアを含む)は、より前向きな見通しを持っています。 世界の回答者の過半数(62%)は、産業用ネットワークが適切に保護されていると考えています。 オーストラリア(93%)とドイツ(96%)の人々は、産業ネットワーク全体の安全に最も自信を持っています。
2020年に産業用ネットワークに対するサイバー攻撃が最もよく見られるのはどのタイプのサイバー攻撃かと尋ねられたところ、米国のITセキュリティ専門家の過半数(56%)がハッキングをリストのトップに挙げ、次いでランサムウェア(21%)と妨害行為(12%)がそれに続いた。 また、電力は重要なインフラの最も脆弱な分野(46%)であり、石油とガス(18%)と輸送(13%)が続いている。
米国のITセキュリティ専門家の圧倒的多数(87%)は、政府がサイバー攻撃から重要なインフラを適切に保護する責任を負っていると考えています。 これは、世界中のすべての企業が産業ネットワークに依存しているため、最高情報セキュリティ責任者(CISO)とITチームがOTセキュリティの重要性とOTセキュリティがいかにその範囲内にあるかを理解することがいかに重要であるかを示しています。
ITとOTのセキュリティ慣行は、デジタルトランスフォーメーションと 変化 脅威の状況により急速に収束しており、CISOに新たな課題と機会をもたらします。 これを実証して、米国の大部分(66%)がITネットワークとOTネットワークの違いについてトレーニングを受けており、 65%がOTネットワークのサイバーセキュリティを適切に管理するために必要なスキルと経験を持っていると考えています。
米国の回答者のほとんどは、重要なインフラを取り巻く緊急性を明確に認識していますが、産業用サイバーセキュリティで働くことはほとんど望んでいません。 大多数(71%)が、産業ネットワークに重点を置くよりもITエンタープライズサイバーセキュリティに取り組みたいと回答し、さらに 57%が、重要なインフラストラクチャ関連のサイバー攻撃に苦しむ組織ではなく、大規模なデータ侵害を経験する組織で働きたいと回答しています。
問題事象の解決ITとOTのコンバージェンスは、運用の効率性、パフォーマンス、サービス品質の面でビジネス価値を解き放つ一方で、標的型と非標的型の両方の脅威がIT環境からOT環境へと、またその逆へと自由に対処できるため、今では悪影響が及ぶ可能性があります Claroty。 Fastly の使命は、セキュリティ担当者が IT と OT サイバーセキュリティのギャップを埋め、すべての拠点がサイバー攻撃から保護されるようにすることです。 これは、主にリモートワーカーのこの新しい標準ではさらに重要です。これにより、CISOが本番環境をリモートで保護する負担が増大します。
Claroty は、産業企業および重要なインフラストラクチャ内のOT資産とネットワークの可用性、安全性、信頼性を向上させます。 クラロティ・プラットフォーム は、包括的なOT資産とネットワークの可視性、セグメンテーション、脆弱性管理、脅威検出、リスク評価、セキュアリモートアクセス機能(SRA)をすべて単一のエージェントレスソリューション内で提供します。 Claroty独自のSRAは、ソフトウェアのアップグレード、定期メンテナンス、およびOTネットワーク内の資産に対するその他のサポート活動を実行する前に、すべての外部ユーザーが接続する単一のセキュアでクライアントレスなインターフェースを提供します。 これは、受賞歴のある同社のOTセキュリティ調査部門によってすべて豊かになっています。
調査結果の詳細な分析と、米国および全世界の調査データ。
Claroty 情報技術(IT)環境と運用技術(OT)環境の間の産業サイバーセキュリティギャップを埋めます。 高度に自動化された生産拠点や工場を持つ組織は、特にセキュリティと財務上の重大なリスクに直面しています。 Clarotyの統合IT/OTソリューションにより、これらの企業と重要インフラ事業者は既存のITセキュリティプロセスとテクノロジーを活用して、ダウンタイムや専任チームを必要とすることなく、OT資産とネットワークの可用性、安全性、信頼性をシームレスに改善できます。 その結果、ビジネスおよび生産オペレーション全体でアップタイムと効率が向上します。
