根據(jù)網(wǎng)絡(luò)安全服務(wù)提供商Claroty公司日前發(fā)布的一份針對關(guān)鍵基礎(chǔ)設(shè)施公司進行的調(diào)查，80%的受訪者表示其所在的公司在去年遭受勒索軟件攻擊，還有80%的受訪者表示其安全預(yù)算自從2020年以來有所增加。

該報告對1100名在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域工作的信息技術(shù)(IT)和運營技術(shù)(OT)專業(yè)人士進行了全球性調(diào)查，對如何應(yīng)對2021年的重大挑戰(zhàn)、提高彈性水平以及業(yè)務(wù)發(fā)展優(yōu)先事項進行了分析和探討。

在表示遭受勒索軟件攻擊的受訪者中，47%的受訪者表示其工業(yè)控制系統(tǒng)(ICS)環(huán)境遭到攻擊，超過60%的受訪者表示支付了贖金，其中一半以上的贖金為50萬美元或更多。

28%的受訪者表示，即使支付贖金，其公司的業(yè)務(wù)在遭遇攻擊一周之后仍然沒有恢復(fù)。調(diào)查結(jié)果表明，盡管支付贖金有眾所周知的負面影響，但對于大多數(shù)遭遇網(wǎng)絡(luò)攻擊的企業(yè)來說，其替代方案成本(由于長時間停機導致的運營收入損失)太高，無法證明其合理性。

該報告還發(fā)現(xiàn)，不斷加速的數(shù)字化轉(zhuǎn)型和缺乏熟練的網(wǎng)絡(luò)安全人員，導致了對關(guān)鍵基礎(chǔ)設(shè)施的多次攻擊。

作為回應(yīng)，許多企業(yè)高管已大量參與其網(wǎng)絡(luò)安全實踐的決策和監(jiān)督。事實上，60%以上的企業(yè)讓首席信息安全官集中治理運營技術(shù)(OT)和信息技術(shù)(IT)。此外，62%的受訪者表示，支持政府監(jiān)管機構(gòu)強制及時報告影響IT和OT/ICS系統(tǒng)的網(wǎng)絡(luò)安全事件。

其他的主要發(fā)現(xiàn)和分析

• 數(shù)字化轉(zhuǎn)型、遠程工作和人才短缺持續(xù)存在：自從新冠疫情開始以來，數(shù)字化轉(zhuǎn)型繼續(xù)加速，73%的企業(yè)計劃繼續(xù)以某種方式開展遠程工作/混合工作。近90%的受訪者希望招聘更多的OT安全人員，但54%的受訪者表示很難找到合適的人才。
• 流程和技術(shù)方面的差距依然存在：盡管超過65%的受訪者認為其公司的漏洞管理策略具有中度到高度的主動性，但勒索軟件攻擊仍然非常成功。這可能是因為近30%的員工共享密碼，57%的員工使用用戶名和密碼登錄，只有44%的員工使用VPN——所有這些領(lǐng)域都有機會加強OT環(huán)境中的彈性。
• 旨在建立彈性的投資和優(yōu)先事項：80%以上的受訪者表示，自從2020年以來，他們的IT和OT/ICS安全預(yù)算都有所增加。在IT硬件、石油天然氣和電力等行業(yè)，這一數(shù)字接近90%。實施新的技術(shù)解決方案是網(wǎng)絡(luò)安全的首要任務(wù)，石油天然氣和IT硬件行業(yè)處于領(lǐng)先地位，而安全培訓名列第二位。

Claroty公司首席執(zhí)行官Yaniv Vardi說，“我們的研究表明，關(guān)鍵基礎(chǔ)設(shè)施安全正處于關(guān)鍵時刻，威脅正在擴散和演變，但保護最重要的系統(tǒng)的集體利益和愿望也在不斷增長。

希望將其安全計劃提升到新水平的安全領(lǐng)導者必須在其風險治理實踐中考慮所有網(wǎng)絡(luò)系統(tǒng)，劃分他們的IT和OT網(wǎng)絡(luò)和資產(chǎn)，將其IT網(wǎng)絡(luò)安全實踐擴展到他們的OT設(shè)備，并持續(xù)監(jiān)控所有網(wǎng)絡(luò)的威脅?！?/p>