行业4.0处于危险之中:网络风险威胁着我们的公司!

行业4.0处于危险之中:网络风险威胁着我们的公司!
Nicht spezifiziert, Land - 在当今日益连接的世界中,确保工业系统已成为一个热门话题。在诸如勒索软件和内部攻击之类的网络威胁的背景下,公司必须开发创新的方法来保护其运营技术(OT)。一个成熟的OT网络安全计划必须集中精力进行深刻的知名度,持续的风险评估以及专门针对OT环境量身定制的强大治理。 Loud Industrialcyber.co However, many industrial companies are difficult to transition to modern security策略。
通常被忽视的方面是与IT融合和OT安全相关的挑战。这两个领域不仅具有不同的目标,而且有方向和技术。它专注于数据管理和信息流,而OT则专注于对行业物理过程的控制。这些不同的优先级需要一种敏感的方法来整合这两个学科。 IBM 强调,IT安全专家与OT团队之间的文化紧张局势是超越有效的安全措施的重要障碍。
风险评估作为关键组成部分
有效的OT网络安全计划的核心组成部分是风险评估。公司必须了解其工业自动化和控制系统(IAC)的基础设施,包括数据流和可能的弱点。这是 MethodCysec.com 的方法论,建议为每个区域开发风险概况,并基于对综合构成的可能性的关键后果来开发重要水平。最坏的情况必须明确定义,以有效地管理风险。
研究表明,许多公司仍然依靠不适合现代威胁的过时风险模型。没有明确的监管框架的公司,例如COMAH,应考虑替代风险指标,除其他外,还应考虑业务连续性和声誉。由IACS经理通过各种专业领域来处理工程师,这对于全面的风险评估至关重要。
责任的变化
OT网络安全领域的另一个重要趋势是职责的变化。虽然此前计划计划进行安全计划,但责任越来越多地转移到首席信息安全官员(CISO)和中央安全团队。这可能是具有挑战性的,尤其是在不容忍停机时间的环境中。许多CISO并没有为OT网络安全的技术和文化挑战做好充分的准备。
有效确保OT系统不仅需要技术策略,而且还需要文化变化的良好诀窍,以弥合操作过程和网络安全之间的差距。与OEM和系统集成商的合作在这里起着重要作用,并且网络战略与供应商的交流对于成功实施至关重要。
很明显,想要在安全性方面取得成功的组织必须投资成熟的网络安全策略,该战略考虑到技术和文化方面。 NIST或IEC 62443等安全框架的使用可以帮助公司真正改善其OT安全策略,并准备反对现代威胁。
总的来说,它与OT安全文化之间存在的殖民挑战不可忽视。愿意在框外看的意愿不仅可以沿着该界面缩小安全差距,而且还可以提高工业流程的效率和可靠性。在网络攻击确定头条新闻的时候,这不仅是必要的,而且是企业家责任。
Details | |
---|---|
Ort | Nicht spezifiziert, Land |
Quellen |