Tampa, FL - 2025. március 4. - A SANS Institute, a kiberbiztonsági képzés és kutatás globális vezetője, partnerségben a OPSWAT, a kritikus infrastruktúrák védelmének (CIP) megoldásai terén világelső, ma bejelentette a 2025 ICS/OT Cybersecurity Budget Report megállapításait, amelyek a kiberbiztonsági költségvetések jelentős hiányosságait és az ICS/OT-fókuszú támadások megugrását mutatják. A jelentés rávilágít arra, hogy az elégtelen finanszírozás, a rosszul összehangolt prioritások és a széttagolt védelem miatt a kritikus infrastruktúrák egyre kifinomultabb fenyegetéseknek vannak kitéve.
Bár a szervezetek 55%-a számolt be az ICS/OT kiberbiztonsági költségvetésének növeléséről az elmúlt két évben, e beruházások nagy része továbbra is erősen a technológiára irányul, és csak korlátozottan összpontosít az operatív ellenálló képességre. Ez az egyensúlyhiány, valamint az IT és OT környezetek konvergenciája új sebezhetőségeket teremt, amelyeket a támadók riasztó ütemben használnak ki.
Főbb megállapítások
- Kritikus infrastruktúra támadás alatt: Felmérésünk a kritikus infrastruktúrát érintő biztonsági incidensekkel kapcsolatos tendenciákat tár fel. A válaszadók több mint 50%-a mutatta a biztonság megsértésének jeleit, 27%-uk pedig kifejezetten elismerte, hogy incidens történt náluk. Emellett 19,9% nem tudott reagálni a vállalati irányelvek miatt, 11% pedig bizonytalanságot fejezett ki. Ezek az eredmények arra utalnak, hogy az incidensek gyakorisága nagyobb lehet a hivatalosan bejelentettnél. A leggyakrabban kihasznált sebezhetőségek közé tartoztak az internetről elérhető eszközök (33%) és az átmeneti eszközök (27%), amelyeket gyakran használnak a hagyományos biztonsági intézkedések megkerülésére.
- A költségvetési hiányosságok veszélyben hagyják az ICS/OT-t: Annak ellenére, hogy az OT kiberbiztonságot egyre inkább prioritásként ismerik el, a szervezetek mindössze 27%-a helyezi a költségvetési ellenőrzést a CISO-k vagy a CSO-k alá. Dedikált vezetés nélkül a költségvetés elosztása gyakran figyelmen kívül hagyja a kritikus ICS/OT-specifikus szükségleteket, ami az infrastruktúrát kiteszi a fejlődő fenyegetéseknek.
- Az IT mint elsődleges támadási vektor: A jelentés szerint a leggyakoribb behatolási pont az informatikai támadások, amelyek az ICS/OT incidensek 58%-áért felelősek. Ez rávilágít az olyan integrált biztonsági stratégiák sürgős szükségességére, amelyek a több területet érintő sebezhetőségeket kezelik.
- Elégtelen költségvetés az ICS/OTOT Security: Sok szervezet továbbra is alulfinanszírozza az ICS/OT-specifikus védelmeket. Kevesebb mint a fele a kiberbiztonsági költségvetésének csak 25%-át fordítja a kritikus infrastruktúra védelmére, így a rendszerek ki vannak téve a támadásoknak.
A költségvetési és munkaerő-beruházások prioritásainak meghatározása
A 2025 ICS/OT Cybersecurity Budget Report hangsúlyozza, hogy a szervezeteknek újra kell gondolniuk kiberbiztonsági stratégiáikat:
- Megfelelő költségvetések elkülönítése az ICS/OT védelemhez: eszközök és végpontok
- A tartományközi támadások elleni védelem megerősítése
- A kiberbiztonsági vezetés felügyeli a költségvetési döntéseket, hogy a kiadásokat az operatív kockázatokhoz igazítsák.
Az ICS/OT változó fenyegetettségi környezete többet követel meg, mint az öt kritikus ICS-kiberbiztonsági ellenőrzés bevezetése. A kritikus infrastruktúrák hatékony védelme stratégiai befektetést igényel az ICS/OT-specifikus biztonsági képzésbe, biztosítva, hogy az ICS-ellenőrzések felügyeletéért felelős személyek alaposan megértsék a vezérlőrendszer-hálózatokat.
A jelentés egyik legaggasztóbb megállapítása, hogy bár a kiberbiztonsági költségvetések növekedtek, a beruházások nagy része továbbra is csak a hagyományos üzleti támogató rendszerekre, például az IT-ra összpontosul, és az ICS/OT környezetek, maga az üzlet, veszélyesen alulvédett marad. Végül is egy ICS-szervezetben az ICS az üzlet.
Azok a szervezetek, amelyek nem értékelik újra az ICS-környezetüket fenyegető veszélyeket, a kritikus infrastruktúrát egyre kifinomultabb támadásoknak teszik kiszolgáltatottá. Ezeknek a műszaki rendszereknek a védelme nem opcionális, hanem alapvető fontosságú a működési rugalmasság és a nemzetbiztonság szempontjából.
Töltse le a teljes jelentést, hogy megismerje az ICS/OT környezetek védelmének kritikus kritériumait, és hogy az Ön szervezete hogyan készülhet fel jobban a jövőre.
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
