[ad_1]
尽管网络安全是大多数公司关注的重大问题,但许多公司仍然无法判断他们的端点是否 (在新标签中打开) 是否已被破坏。 然而,这个消息可能并不像听起来那么糟糕。
Nozomi Networks 的网络安全研究人员发现,超过三分之一 (35%) 的企业不知道他们的组织是否受到了威胁。 然而,去年,这一数字为 48%,表明能见度有了显着提高。
此外,四分之一 (24%) 的人相信他们今年没有发生事故,是去年同期的两倍。
更多的钱,更少的事件
总体而言,承认在过去 12 个月内遭受数据泄露的受访者数量同比下降,从 15% 降至 10.5%。 其中三分之一 (35%) 表示工程工作站是最初的感染媒介(是去年的 18.4% 的两倍)。
该报告的作者建议,所有这些改进似乎都来自不断增加的网络安全预算。 三分之二 (66%) 的人表示他们的控制系统安全 (在新标签中打开) 过去两年的预算有所增加(高于一年前的 47%),其中 56% 的人表示他们能够在 24 小时内检测到入侵(高于 51%)。 现在,超过三分之二 (69%) 的人可以在 6-24 小时内从检测转移到遏制。
去年,几乎十分之九 (87.5%) 的人对其 OT/控制系统或网络的安全问题进行了审计(高于 75.9%),而三分之一 (29%) 的人实施了持续评估计划。 许多人监控他们的 OT 系统安全性 (83%),其中 41% 的人使用专用的 OT SOC。
“去年,Nozomi Networks 研究人员和 ICS 网络安全社区目睹了像 Incontroller 这样的攻击超越了企业网络上的传统目标,直接针对 OT,”Nozomi Networks 联合创始人兼 CPO Andrea Carcano 说。
“虽然威胁参与者正在磨练他们的 ICS 技能,但可以使用用于可靠防御的专业技术和框架。 调查发现,越来越多的组织正在积极使用它们。 不过,还有工作要做。 我们鼓励其他人现在就采取措施将风险降到最低,并最大限度地提高复原力,”Carcano 总结道。
[ad_2]
Source link
