卡巴斯基:“7%的工业设施仅在必要时应对漏洞”
16.7%的企业每年仅响应一两次漏洞,7.4%的企业仅在必要时才 响应。不定期的响应使企业面临意想不到的损失。 【安全新闻,记者 Yeore Lee】
只有四分之一的工业企业每月进行漏洞评估。7%的企业通常不进行此类准备,仅在必要时才响应,这表明整个行业的漏洞管理仍然松懈。卡巴斯基实验室30日发布了一份题为《使用专用解决方案保护OT》的报告,介绍了加强工业环境抵御网络威胁的关键趋势和挑战。
据此调查,7%的工业企业仅在必要时管理漏洞。这使得许多公司面临意外停机、生产损失以及潜在网络攻击造成的声誉和财务损失。
具体而言,调查发现,相当多的公司没有定期进行渗透测试或漏洞评估。只有27.1%的受访者每月进行这些关键评估,而大多数(48.4%)的公司每隔几个月进行一次评估。令人担忧的是,16.7%的公司每年仅响应一两次漏洞,而7.4%的公司仅在必要时响应。这种不定期的响应可能会使公司在日益复杂的威胁环境中处于脆弱状态。
调查还指出了补丁管理的缺失。调查显示,许多公司难以确保停机时间进行修补,这使得有效的补丁管理成为一项重大挑战。特别是,许多公司每隔几个月或更长时间才对运营技术 (OT) 系统应用一次补丁,这大大增加了其风险敞口。具体而言,31.4%的公司每月应用补丁,46.9%的公司每隔几个月应用补丁,12.4%的公司每年仅更新一两次。
在OT环境中,维护有效补丁管理的难度进一步加剧,因为设备可见性有限、供应商补丁交付不定期、专业技能要求高以及法规遵从性问题也随之而来。
随着IT和OT系统融合的加速,需要将这些传统上依赖专有技术的独立系统和谐地整合起来。各种物联网设备的激增,例如用于资产跟踪和状态监测的摄像头、智能传感器以及先进的气候控制系统,使这项任务更加复杂。卡巴斯基表示:“联网设备的爆炸式增长扩大了工业企业的攻击面,需要强有力的网络安全措施。”
卡巴斯基韩国负责人李孝恩表示:“韩国企业通过整合智能运营和架构韧性,在复杂的IT-OT融合环境中引领工业网络安全的新范式。企业需要摆脱现有的漏洞修补方法,引入提供全生命周期保护的专业OT安全解决方案,以应对日益严重的工业网络威胁。”
据此调查,7%的工业企业仅在必要时管理漏洞。这使得许多公司面临意外停机、生产损失以及潜在网络攻击造成的声誉和财务损失。
具体而言,调查发现,相当多的公司没有定期进行渗透测试或漏洞评估。只有27.1%的受访者每月进行这些关键评估,而大多数(48.4%)的公司每隔几个月进行一次评估。令人担忧的是,16.7%的公司每年仅响应一两次漏洞,而7.4%的公司仅在必要时响应。这种不定期的响应可能会使公司在日益复杂的威胁环境中处于脆弱状态。
调查还指出了补丁管理的缺失。调查显示,许多公司难以确保停机时间进行修补,这使得有效的补丁管理成为一项重大挑战。特别是,许多公司每隔几个月或更长时间才对运营技术 (OT) 系统应用一次补丁,这大大增加了其风险敞口。具体而言,31.4%的公司每月应用补丁,46.9%的公司每隔几个月应用补丁,12.4%的公司每年仅更新一两次。
在OT环境中,维护有效补丁管理的难度进一步加剧,因为设备可见性有限、供应商补丁交付不定期、专业技能要求高以及法规遵从性问题也随之而来。
随着IT和OT系统融合的加速,需要将这些传统上依赖专有技术的独立系统和谐地整合起来。各种物联网设备的激增,例如用于资产跟踪和状态监测的摄像头、智能传感器以及先进的气候控制系统,使这项任务更加复杂。卡巴斯基表示:“联网设备的爆炸式增长扩大了工业企业的攻击面,需要强有力的网络安全措施。”
卡巴斯基韩国负责人李孝恩表示:“韩国企业通过整合智能运营和架构韧性,在复杂的IT-OT融合环境中引领工业网络安全的新范式。企业需要摆脱现有的漏洞修补方法,引入提供全生命周期保护的专业OT安全解决方案,以应对日益严重的工业网络威胁。”
关于作者
评论0次