Gesponsord door Salvador Technologies
"De behoefte aan een hersteloplossing die zowel OT-gecentreerd is als operationele continuïteit kan bieden, zou een topprioriteit moeten zijn voor elke OT/ICS-cyberbeveiligingsprofessional", stelt Alex Yevtushenko, CEO van Salvador Technologies.
REHOVOT, Israël (PRWEB) 23 december 2022
Bovendien onthulde het onderzoeksrapport dat 40 procent van de respondenten aangaf dat het herstelproces in hun organisatie in handen is van IT-teams. Deze dissonantie kan OT-systemen in gevaar brengen voor kostbare downtime na een aanval.
“Hoewel de huidige IT- en cloudgebaseerde oplossingen kunnen herstellen/recoveren, kunnen ze dit niet snel of zonder tussenkomst van deskundig personeel doen. Dit zorgt voor ernstige knelpunten en resulteert vaak in verborgen kosten, vertragingen en risico's”, stelt Alex Yevtushenko, CEO van Salvador-technologieën. "De behoefte aan een hersteloplossing die zowel OT-gecentreerd is als operationele continuïteit kan bieden, zou een topprioriteit moeten zijn voor elke OT/ICS-cyberbeveiligingsprofessional."
Hoewel er in dit opzicht vooruitgang is geboekt, oordeelde het rapport verder dat er nog een aanzienlijke verschuiving moet plaatsvinden om OT/ICS-herstel in handen te geven van de OT-sector.
Gesponsord door Salvador-technologieën, een leverancier van technologische oplossingen voor operationele continuïteit en herstel van cyberaanvallen voor ICS- en OT-omgevingen, verzamelde de enquête gegevens van meer dan 100 industriële managers, experts en leiders van verschillende bedrijven om te onthullen wat ze doen op het gebied van herstel van een cyberincident. Het geeft een kijkje achter de schermen van wat OT/ICS-cyberbeveiligingsprofessionals denken over het herstel van cyberaanvallen in het algemeen en in termen van hun eigen industriële onderneming.
Hoogtepunten van bevindingen:
- Meer dan 60% van de respondenten zegt dat hun huidige Cyber Attack Recovery-plan OT/ICS onvoldoende ondersteunt
- 63% van de respondenten heeft geen vertrouwen in hun Cyber Attack Recovery-plan (d.w.z. bedrijfscontinuïteit) voor kritieke OT-werkstations en -machines
- 90% van de respondenten zegt dat OT/ICS-omgevingen enorm verschillen van IT en een OT-specifieke benadering van cyberbeveiligingsmachines vereisen.
- Slechts 10% van de respondenten voert continue of wekelijkse validatie uit van back-ups en herstel van OT-werkstations/systemen. De meesten verifiëren hun OT-back-ups één keer per jaar of één keer per kwartaal omdat het proces zo invasief en tijdrovend is
Ransomware neemt toe in OT-omgevingen en wordt steeds ontwrichtender, wat leidt tot meer schade en downtime, afgezien van een hoger losgeld dat kwaadwillenden van hun slachtoffers kunnen eisen. Een belangrijk hoogtepunt van deze ransomware-hackers is dat ze altijd hun best doen en hun methoden verbeteren. In de afgelopen jaren hebben ze laten zien dat ze steeds beter in staat zijn om dichter bij OT/ICS-technologieën te komen, zoals bleek uit de breuk in de koloniale pijpleiding, die afgelopen mei stroomuitval veroorzaakte langs de oostkust van de Verenigde Staten. Bovendien sloten ransomware-aanvallers afgelopen november bijna het elektriciteitsnet van CS Energy in Queensland in Australië af.
Het TPR-onderzoeksrapport merkte ook op dat ondanks het betalen van het losgeldbedrag, er geen garantie is dat de cybercriminelen hun afspraak nakomen. Hoewel sommigen misschien beweren dat elke losgeldbetaling een stimulans wordt voor criminelen om keer op keer aan te vallen, is het duidelijk dat industriële ondernemingen een betere manier nodig hebben om uit de ransomware-val en het spook van OT-downtime te ontsnappen.
Het rapport vestigt de aandacht op het feit dat in industriële omgevingen OT/ICS-teams een rol moeten spelen bij het herstel van cyberaanvallen, aangezien de IT- en cloudexperts zich niet erg bewust zijn van de continuïteit van kritieke industriële processen binnen de kortst mogelijke tijd. Hoewel back-up- en hersteloplossingen in de cloud grote vooruitgang hebben geboekt op het gebied van efficiëntie, kan de cloud een knelpunt worden wanneer een volledige fabriek of OT-productielijn moet worden hersteld.
In grote mate is een harmonieuze aanpak de beste manier om de verwachtingen van het management voor het herstel van cyberaanvallen af te stemmen op de realiteit van de OT-productieomgeving. OT- en IT-teams moeten samenwerken en de verantwoordelijkheid voor Attack Recovery delen, want een eenzijdige aanpak leidt alleen maar tot een vals gevoel van veiligheid.
Gezien het onderzoeksrapport winnen oplossingen voor het herstel van cyberaanvallen aan belang en erkenning voor de cruciale rol die ze spelen bij het voorkomen van downtime na een aanval en het weer op de rails krijgen van industriële activiteiten. Hoewel herstel is opgenomen in het NIST (National Institute of Standards and Technology) Cybersecurity Framework (CSF), is de 'herstel'-functie bedroevend onderbelegd ten gunste van preventieve maatregelen.
Omdat industriële organisaties zich geen downtime kunnen veroorloven, moeten ze beter voorbereid zijn op als het misgaat. Wanneer OT-systemen worden doorbroken, riskeren degenen die niet zijn voorbereid schadelijke gevolgen voor hun bedrijf, inclusief directe kosten en verwachte verliezen als gevolg van de verstoring van OT/ICS-activiteiten, productielijnen, enz., directe kosten van herstel van aanvallen en herstel van downtime, betaling van ransomware, of verhoging van de premies als de verzekering moet betalen. Bovendien moeten industriële ondernemingen ook indirecte kosten dragen die voortvloeien uit rechtszaken en/of regelgevende boetes, naast het feit dat ze te maken krijgen met inbreuk op en mogelijke openbaarmaking van gevoelige bedrijfsgegevens en merk- en reputatieschade.
Over Salvador Technologieën
Salvador-technologieën biedt baanbrekende technologische oplossingen voor operationele continuïteit en herstel van cyberaanvallen voor ICS & OT, en zorgt voor een gemakkelijke validatie van de back-upintegriteit met een onmiddellijke hersteltest. Onze gepatenteerde air-gap-technologie maakt een volledig herstel van 30 seconden mogelijk vanuit elk scenario. De expertise van het bedrijf is gebaseerd op meer dan tien jaar ervaring in de National Cyber Unit en het elite-inlichtingenkorps van de Israel Defense Forces (IDF) en op onze passie om bij te dragen aan wereldwijde cyberbeveiliging.
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/2022/12/prweb19087469.htm
