行业4.0处于危险之中：网络风险威胁着我们的公司！

行业4.0处于危险之中：网络风险威胁着我们的公司！

Nicht spezifiziert, Land - 在当今日益连接的世界中，确保工业系统已成为一个热门话题。在诸如勒索软件和内部攻击之类的网络威胁的背景下，公司必须开发创新的方法来保护其运营技术（OT）。一个成熟的OT网络安全计划必须集中精力进行深刻的知名度，持续的风险评估以及专门针对OT环境量身定制的强大治理。 Loud Industrialcyber.co However, many industrial companies are difficult to transition to modern security策略。

通常被忽视的方面是与IT融合和OT安全相关的挑战。这两个领域不仅具有不同的目标，而且有方向和技术。它专注于数据管理和信息流，而OT则专注于对行业物理过程的控制。这些不同的优先级需要一种敏感的方法来整合这两个学科。 IBM 强调，IT安全专家与OT团队之间的文化紧张局势是超越有效的安全措施的重要障碍。

风险评估作为关键组成部分

有效的OT网络安全计划的核心组成部分是风险评估。公司必须了解其工业自动化和控制系统（IAC）的基础设施，包括数据流和可能的弱点。这是 MethodCysec.com 的方法论，建议为每个区域开发风险概况，并基于对综合构成的可能性的关键后果来开发重要水平。最坏的情况必须明确定义，以有效地管理风险。

研究表明，许多公司仍然依靠不适合现代威胁的过时风险模型。没有明确的监管框架的公司，例如COMAH，应考虑替代风险指标，除其他外，还应考虑业务连续性和声誉。由IACS经理通过各种专业领域来处理工程师，这对于全面的风险评估至关重要。

责任的变化

OT网络安全领域的另一个重要趋势是职责的变化。虽然此前计划计划进行安全计划，但责任越来越多地转移到首席信息安全官员（CISO）和中央安全团队。这可能是具有挑战性的，尤其是在不容忍停机时间的环境中。许多CISO并没有为OT网络安全的技术和文化挑战做好充分的准备。

有效确保OT系统不仅需要技术策略，而且还需要文化变化的良好诀窍，以弥合操作过程和网络安全之间的差距。与OEM和系统集成商的合作在这里起着重要作用，并且网络战略与供应商的交流对于成功实施至关重要。

很明显，想要在安全性方面取得成功的组织必须投资成熟的网络安全策略，该战略考虑到技术和文化方面。 NIST或IEC 62443等安全框架的使用可以帮助公司真正改善其OT安全策略，并准备反对现代威胁。

总的来说，它与OT安全文化之间存在的殖民挑战不可忽视。愿意在框外看的意愿不仅可以沿着该界面缩小安全差距，而且还可以提高工业流程的效率和可靠性。在网络攻击确定头条新闻的时候，这不仅是必要的，而且是企业家责任。