Nochtadh: Na Tionscail is Measa do Riosca Cibearshlándála

Léirigh taighde nua a rinne an saineolaí cibearchoireachta FoxTech gur innealtóireacht mheicniúil agus thionsclaíoch (le scór CyberRisk de 59.1) iad na cúig thionscal sa RA a bhfuil an chibearshlándáil is laige acu - agus mar sin is mó atá i mbaol sárú cibearshlándála - (le scór CyberRisk de 59.1), seirbhísí comhshaoil ​​( 57.8), déantúsaíocht agus suiteáil troscáin (56.8), lóistíocht agus slabhra soláthair (56.5), agus tógáil (56.2).

Tá an taighde bunaithe ar anailís a rinneadh ar 9,5{6}0 cuideachta sa RA, agus d’úsáid sé scór CyberRisk, uirlis dhiagnóiseach a ríomhann riosca trí úsáid a bhaint as faisnéis atá ar fáil go poiblí agus anailís ar raon leathan táscairí cibearshlándála. Meastar go bhfuil riosca íseal ionsaithe ag cuideachtaí le scóir de 25 nó níos lú, agus léiríonn scóir os cionn 50 ardriosca. Fuair ​​​​tuarascáil FoxTech go raibh ardoideachas (56.0), cuntasaíocht (55.2) agus ospidéil agus cúram sláinte (53.4) san áireamh i dtionscail eile a raibh scóir os cionn 50 acu. Léiríonn scóir níos airde ná 75 baol mór ionsaí.

Míníonn Anthony Green, CTO agus saineolaí cibearchoireachta ag FoxTech: “Rinneamar iniúchadh ar na mílte cuideachtaí ón RA thar raon leathan earnálacha agus fuaireamar amach cé go raibh riosca níos ísle ag baint le tionscail ar nós seirbhísí airgeadais, eitlíochta agus riarachán rialtais go n-íospartaigh siad. cibearchoireacht, ní raibh go leor tionscail eile ag déanamh go leor chun a gcórais a chosaint ó ionsaí.

"Tá sé spreagúil nach raibh aon earnáil ar an meán i mbaol mór ionsaí, le scór níos mó ná 75. Léiríonn sé seo infheistíocht mhéadaithe go leor gnólachtaí i gcibearshlándáil le bliain anuas. Mar sin féin, léiríonn scór os cionn 50 ard go fóill. leochaileacht don chibearchoireacht, agus mar sin is ábhar imní é gur thit go leor de phríomhthionscail na Ríochta Aontaithe isteach sa lúibín seo."

Cad iad na saincheisteanna slándála coitianta a d’aithin tuarascáil FoxTech? Míníonn Green: “Ní hé nach bhfuil eagraíochtaí cúram faoi chibearshlándáil mhaith a bheith acu, ach nach bhfuil a fhios acu go bhfuil laigí ina mbonneagar TF a fhágann gur sprioc éasca iad do hackers.

"Is minic nach dtuigeann cuideachtaí go bhfuil a mbogearraí cosanta frithvíreas nó críochphointí cumraithe go mícheart, nó go simplí nach bhfuil siad láidir go leor chun ionsaí a chosc. Míthuiscint choitianta eile is ea an chreidiúint go bhfuil tú sábháilte ó ionsaí má úsáideann tú seirbhísí scamallbhunaithe , seachas freastalaí inmheánach Ní hé seo an cás – go deimhin, bhí 46.3 faoin gcéad de na cuideachtaí a ndearnamar suirbhé orthu ag baint úsáide as néalsoláthraí poiblí, ach bhí go leor acu fós i mbaol mór ionsaithe.

"Is ceist mhór eile í sócmhainní a fhágáil faoi lé an idirlín gan chuimhneamh. Bhí bunachair shonraí infheicthe ar an idirlíon ag roinnt gnólachtaí a ndearnamar suirbhé orthu, agus bhí ceamara inrochtana ag breis is 40 cuideachta ón idirlíon!

"Uaireanta, is féidir le heagraíocht a bheith nochtaithe ag rud éigin chomh simplí le cuntais úsáideora drochbhainistithe nó ag baint úsáide as bogearraí as dáta agus as teicneolaíocht atá imithe i léig nó ag deireadh a ré - mar a tharla le 4.7 faoin gcéad de na gnólachtaí a ndearnamar suirbhé orthu. Is éard atá i gceist le scagadh ríomhphoist gné ríthábhachtach d'aon straitéis chibearshlándála maith freisin. Ní raibh scagadh ríomhphoist i bhfeidhm ach ag 55.4 faoin gcéad de na cuideachtaí a ndearnamar suirbhé orthu, agus ní raibh ach 13.7 faoin gcéad a raibh DMARC cumraithe i gceart acu chun ionsaithe spoofing ríomhphoist a chosc."

Aibhsíonn Green gur próiseas céimseach é an hack, agus ní rud a tharlaíonn thar oíche. Ar an meán, caithfidh hackers 207 lá idir sárú ar shlándáil TF cuideachta agus í a shaothrú.

"Léiríonn an bhfíric go bhfuil hackers ag dul ngan-fhios chomh fada go bhfuil gnólachtaí go hiondúil go leor ama a bhrath ionróirí agus cosc ​​a chur ar ionsaí cíbear - má tá a fhios acu cá háit a chuardach."

An freagra? Deir Green: "Is é an rud is fearr le déanamh d'aon chuideachta ná iniúchadh cibearshlándála a shocrú ar a gcórais, próisis agus nósanna imeachta TF. Ní gá gur trína soláthraí TF a bheidh sé seo, ach trí chuideachta cibearshlándála neamhspleách a bhunaítear go dtí seo. Dírigh go hiomlán ar chibearshlándáil agus is féidir leis gnólachtaí agus a gcuid custaiméirí a chosaint ar leibhéal i bhfad níos airde Beidh scanadh leochaileachta i gceist le hiniúchadh maith – ar a dtugtar hacking eiticiúil freisin, áit a ndéanann saineolaí cibearshlándála iarracht dul isteach i do chóras, díreach mar a dhéanfadh hacker mailíseach, ach le hintinn cabhrú leat do laigí slándála a aimsiú agus a shocrú sula ndéanann cibearchoirpeach iad a shaothrú.

Iarrtar ar chuideachtaí a bhfuil suim acu a scór CyberRisk féin a fháil amach chun táscaire láithreach a fháil ar cé chomh hard nó chomh híseal agus atá a riosca slándála, é seo a ordú saor in aisce ó FoxTech.