Bulut güvenlik şirketi Barracuda tarafından hazırlanan bir rapor, ankete katılanların yüzde 94’ünün son 12 ay içinde endüstriyel IoT (IIoT) veya operasyonel teknoloji (OT) sistemlerine bir tür saldırıya maruz kaldığını tespit etti.
2022’deki Endüstriyel Güvenliğin Durumu raporu, bu endüstriyel sistemlerden sorumlu 800 kıdemli BT ve güvenlik görevlisiyle anket yaptı. Kıdemli Tim Jefferson: “Mevcut tehdit ortamında, kritik altyapı siber suçlular için çekici bir hedeftir. Ancak ne yazık ki IIoT/OT güvenlik projeleri genellikle diğer güvenlik girişimlerinin gerisinde kalıyor veya maliyet veya karmaşıklık nedeniyle başarısız oluyor ve kuruluşları risk altında bırakıyor” dedi.
Rapor, katılımcıların yüzde 93’ünün kuruluşlarının IIoT/OT güvenlik projelerinde başarısız olduğunu kabul ettiğini ve genellikle beceri ve araç eksikliğinin suçlandığını belirtti. Ayrıca, ankete katılan şirketlerin yalnızca yüzde 18’i ağ erişimini kısıtlamakta ve çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılarak ağları saldırılara açık bırakmaktadır.
Ankete katılanların yaklaşık yarısı, kuruluşlarının güvenlik güncellemelerini uygulamayı kendilerinin halledebileceğine ve birçoğunun dışarıdan yardıma ihtiyaç duyduğuna inanıyor. Rapor, en kötü etkilenen kuruluşların, manuel güncellemelere güvenen ve otomasyon araçlarına erişimi olmayan kuruluşlar olma eğiliminde olduğunu belirtiyor.
,
İmalat ve sağlık sektörü, güvenlik projelerini sırasıyla tamamlayabilen sırasıyla sadece yüzde 24 ve yüzde 17 ile en az hazırlıklı sektörler olarak belirlendi.