Claroty公布重要基礎設施建設企業調查:47%的受訪者表示其工業控制系統(ICS)環境遭到攻擊

根據網絡安全服務提供商Claroty公司日前發布的一份針對關鍵基礎設施公司進行的調查，80%的受訪者表示其所在的公司在去年遭受勒索軟件攻擊，還有80%的受訪者表示其安全預算自從2020年以來有所增加。

該報告對1100名在關鍵基礎設施領域工作的信息技術(IT)和運營技術(OT)專業人士進行了全球性調查，對如何應對2021年的重大挑戰、提高彈性水平以及業務發展優先事項進行了分析和探討。

在表示遭受勒索軟件攻擊的受訪者中，47%的受訪者表示其工業控制系統(ICS)環境遭到攻擊，超過60%的受訪者表示支付了贖金，其中一半以上的贖金為50萬美元或更多。

28%的受訪者表示，即使支付贖金，其公司的業務在遭遇攻擊一周之后仍然沒有恢復。調查結果表明，盡管支付贖金有眾所周知的負面影響，但對于大多數遭遇網絡攻擊的企業來說，其替代方案成本(由于長時間停機導致的運營收入損失)太高，無法證明其合理性。

該報告還發現，不斷加速的數字化轉型和缺乏熟練的網絡安全人員，導致了對關鍵基礎設施的多次攻擊。

作為回應，許多企業高管已大量參與其網絡安全實踐的決策和監督。事實上，60%以上的企業讓首席信息安全官集中治理運營技術(OT)和信息技術(IT)。此外，62%的受訪者表示，支持政府監管機構強制及時報告影響IT和OT/ICS系統的網絡安全事件。

其他的主要發現和分析

?數字化轉型、遠程工作和人才短缺持續存在：自從新冠疫情開始以來，數字化轉型繼續加速，73%的企業計劃繼續以某種方式開展遠程工作/混合工作。近90%的受訪者希望招聘更多的OT安全人員，但54%的受訪者表示很難找到合適的人才。

?流程和技術方面的差距依然存在：盡管超過65%的受訪者認為其公司的漏洞管理策略具有中度到高度的主動性，但勒索軟件攻擊仍然非常成功。這可能是因為近30%的員工共享密碼，57%的員工使用用戶名和密碼登錄，只有44%的員工使用VPN——所有這些領域都有機會加強OT環境中的彈性。

?旨在建立彈性的投資和優先事項：80%以上的受訪者表示，自從2020年以來，他們的IT和OT/ICS安全預算都有所增加。在IT硬件、石油天然氣和電力等行業，這一數字接近90%。實施新的技術解決方案是網絡安全的首要任務，石油天然氣和IT硬件行業處于領先地位，而安全培訓名列第二位。

Claroty公司首席執行官Yaniv Vardi說，“我們的研究表明，關鍵基礎設施安全正處于關鍵時刻，威脅正在擴散和演變，但保護最重要的系統的集體利益和愿望也在不斷增長。

希望將其安全計劃提升到新水平的安全領導者必須在其風險治理實踐中考慮所有網絡系統，劃分他們的IT和OT網絡和資產，將其IT網絡安全實踐擴展到他們的OT設備，并持續監控所有網絡的威脅。”