یہاں کلک کریں اگر یہ آپ کی پریس ریلیز ہے!

2021 سائبر سیکیورٹی ریسرچ: تنظیمیں سائبر حملے کے خطرے کو کم سمجھتی ہیں

اسکائی باکس سیکیورٹی لوگو (PRNewsfoto/Skybox Security)
تصنیف کردہ ڈیمیٹرو مکاروف

سپلائی چین اور تھرڈ پارٹی رسک آپریشنل ٹیکنالوجی کے لیے ایک بڑا خطرہ ہے۔

پرنٹ چھپنے، پی ڈی ایف اور ای میل

حد سے زیادہ اعتماد مستقبل کی خلاف ورزیوں کی نشاندہی کرتا ہے: 73% CIOs اور CISOs "انتہائی پراعتماد" ہیں کہ وہ اگلے سال میں OT کی خلاف ورزی کا شکار نہیں ہوں گے۔

سائبرسیکیوریٹی اب بھی ایک سوچ بچار ہے۔: سائبر انشورنس کو 40 فیصد تک کافی حل سمجھا جاتا ہے

پیچیدگی خطرے میں اضافہ کرتی ہے۔: 78% جواب دہندگان کو ملٹی وینڈر پیچیدگی سے چیلنج کیا گیا۔

کی طرف سے ایک نیا تحقیقی مطالعہ اسکائی باکس سیکیورٹی پتہ چلا کہ 83% تنظیموں کو پچھلے 36 مہینوں میں آپریشنل ٹیکنالوجی (OT) سائبر سیکیورٹی کی خلاف ورزی کا سامنا کرنا پڑا۔ تحقیق نے یہ بھی انکشاف کیا کہ تنظیمیں سائبر حملے کے خطرے کو کم سمجھتی ہیں، 73% CIOs اور CISOs "انتہائی پراعتماد" کے ساتھ ان کی تنظیمیں اگلے سال OT کی خلاف ورزی کا شکار نہیں ہوں گی۔


"نہ صرف کاروباری ادارے OT پر انحصار کرتے ہیں، عوام بڑے پیمانے پر توانائی اور پانی سمیت اہم خدمات کے لیے اس ٹیکنالوجی پر انحصار کرتے ہیں۔ بدقسمتی سے، سائبر کرائمین سب اس بات سے واقف ہیں کہ بنیادی ڈھانچے کی اہم حفاظت عام طور پر کمزور ہے۔ نتیجے کے طور پر، دھمکی دینے والے اداکاروں کا خیال ہے کہ OT پر ransomware کے حملوں کا بہت زیادہ امکان ہے، "Skybox سیکیورٹی کے سی ای او اور بانی گیڈی کوہن نے کہا۔ "جس طرح برائی بے حسی پر پروان چڑھتی ہے، اسی طرح رینسم ویئر کے حملے OT کی کمزوریوں کا استحصال کرتے رہیں گے جب تک کہ غیر فعالی برقرار رہے گی۔"

نئی تحقیق، آپریشنل ٹیکنالوجی سائبرسیکیوریٹی کے خطرے کو نمایاں طور پر کم نہیں سمجھا گیا۔، اس مشکل جنگ کا پتہ لگاتا ہے جس کا OT سیکورٹی کو سامنا ہے – جس میں نیٹ ورک کی پیچیدگی، فنکشنل سائلوز، سپلائی چین کا خطرہ، اور کمزوری کے تدارک کے محدود اختیارات شامل ہیں۔ دھمکی دینے والے اداکار ان OT کمزوریوں کا فائدہ ان طریقوں سے اٹھاتے ہیں جو نہ صرف انفرادی کمپنیوں کو خطرے میں ڈالتے ہیں – بلکہ صحت عامہ، حفاظت اور معیشت کے لیے خطرہ ہیں۔ 

2021 کے مطالعے کے اہم نکات میں شامل ہیں:

  • تنظیمیں سائبر حملے کے خطرے کو کم سمجھتی ہیں۔
    تمام جواب دہندگان میں سے چھپن فیصد "انتہائی پراعتماد" تھے کہ ان کی تنظیم اگلے سال OT کی خلاف ورزی کا تجربہ نہیں کرے گی۔ اس کے باوجود، 83٪ نے یہ بھی کہا کہ ان کے پاس پچھلے 36 مہینوں میں کم از کم ایک OT سیکورٹی کی خلاف ورزی تھی۔ ان سہولیات کی تنقید کے باوجود، وہاں موجود حفاظتی طریقے اکثر کمزور یا غیر موجود ہوتے ہیں۔
  • CISO تصور اور حقیقت کے درمیان منقطع ہے۔
    37 فیصد CIOs اور CISOs کو بہت زیادہ اعتماد ہے کہ اگلے سال ان کے OT سیکورٹی سسٹم کی خلاف ورزی نہیں کی جائے گی۔ پلانٹ مینیجرز کے صرف XNUMX% کے مقابلے میں، جن کے پاس حملوں کے نتیجے میں ہونے والے زیادہ تجربات ہیں۔ جب کہ کچھ یہ ماننے سے انکار کرتے ہیں کہ ان کے OT سسٹمز کمزور ہیں، دوسروں کا کہنا ہے کہ اگلی خلاف ورزی قریب ہے۔
  • تعمیل سیکورٹی کے برابر نہیں ہے۔
    آج تک، تعمیل کے معیارات حفاظتی واقعات کو روکنے کے لیے ناکافی ثابت ہوئے ہیں۔ ضوابط اور تقاضوں کی تعمیل کو برقرار رکھنا تمام جواب دہندگان کی سب سے عام تشویش تھی۔ اہم انفراسٹرکچر پر حالیہ حملوں کی روشنی میں ریگولیٹری تعمیل کی ضروریات میں اضافہ ہوتا رہے گا۔
  • پیچیدگی سیکیورٹی کے خطرے کو بڑھاتی ہے۔
    39 فیصد نے کہا کہ ملٹی وینڈر ٹیکنالوجیز کی وجہ سے پیچیدگی ان کے OT ماحول کو محفوظ بنانے میں ایک چیلنج ہے۔ اس کے علاوہ، تمام جواب دہندگان میں سے XNUMX% نے کہا کہ سیکیورٹی پروگراموں کو بہتر بنانے میں سب سے بڑی رکاوٹ یہ ہے کہ فیصلے انفرادی کاروباری اکائیوں میں کیے جاتے ہیں جن کی کوئی مرکزی نگرانی نہیں ہوتی ہے۔
  • سائبر ذمہ داری انشورنس کو کچھ لوگ کافی سمجھتے ہیں۔
    چونتیس فیصد جواب دہندگان نے کہا کہ سائبر لائبلٹی انشورنس کو کافی حل سمجھا جاتا ہے۔ تاہم، سائبر لائبلٹی انشورنس مہنگے "کھوئے ہوئے کاروبار" کا احاطہ نہیں کرتی ہے جس کا نتیجہ رینسم ویئر حملے سے ہوتا ہے، جو کہ سروے کے جواب دہندگان کے سرفہرست تین خدشات میں سے ایک ہے۔
  • نمائش اور راستے کا تجزیہ سائبر سیکیورٹی کی اولین ترجیحات ہیں۔
    CISOs اور CIOs کے پینتالیس فیصد کا کہنا ہے کہ حقیقی نمائش کو سمجھنے کے لیے پورے ماحول میں راستے کا تجزیہ کرنے میں ناکامی ان کے تین اعلیٰ حفاظتی خدشات میں سے ایک ہے۔ مزید، CISOs اور CIOs نے کہا کہ OT اور IT ماحول میں منقسم فن تعمیر (48%) اور IT ٹیکنالوجیز (40%) ان کے تین سب سے بڑے حفاظتی خطرات میں سے دو ہیں۔
  • فنکشنل سائلو پروسیس گیپس اور ٹیکنالوجی کی پیچیدگی کا باعث بنتے ہیں۔
    CIOs، CISOs، آرکیٹیکٹس، انجینئرز، اور پلانٹ مینیجرز سبھی OT انفراسٹرکچر کو محفوظ بنانے میں اپنے سرفہرست چیلنجوں میں سے فنکشنل سائلو کی فہرست بناتے ہیں۔ OT سیکورٹی کا انتظام ایک ٹیم کا کھیل ہے۔ اگر ٹیم کے اراکین مختلف پلے بکس استعمال کر رہے ہیں، تو ان کے ایک ساتھ جیتنے کا امکان نہیں ہے۔
  • سپلائی چین اور تیسرے فریق کا خطرہ ایک بڑا خطرہ ہے۔
    چالیس فیصد جواب دہندگان نے کہا کہ نیٹ ورک تک سپلائی چین/تیسرے فریق کی رسائی سب سے اوپر تین سب سے زیادہ حفاظتی خطرات میں سے ایک ہے۔ اس کے باوجود، صرف 46 فیصد نے کہا کہ ان کی تنظیم کو فریق ثالث کی رسائی کی پالیسی ہے جو OT پر لاگو ہوتی ہے۔
پرنٹ چھپنے، پی ڈی ایف اور ای میل

مصنف کے بارے میں

ڈیمیٹرو مکاروف

ایک کامنٹ دیججئے