ICS网络安全投资应成为保护运营不受干扰的优先事项

据93%的ICS安全专业人员担心,网络攻击会导致运营中断或影响客户的停机时间。 绊线 调查。

ICS网络安全投资

为了应对这种威胁,过去两年中,有77%的人进行了ICS网络安全投资,但仍有50%的人认为当前的投资还不够。

该调查是由 维度研究 其受访者包括来自能源,制造,化工,大坝,核能,水,食品,汽车和运输组织的263位ICS安全专业人员。

绊线副总裁兼工业网络安全总经理Kristen Poulos表示:“针对关键基础设施和制造商的网络攻击对安全性,生产率和运营质量构成了真正的威胁。”

在虚拟和物理融合的这些环境中,网络事件可能会干扰运营商查看,监视或控制其流程的能力。 投资工业网络安全 在保护运营不受干扰方面应该成为优先事项。”

在50%的人认为当前的投资还不够的情况下,有68%的人认为,要使他们的组织进行更多的投资,这将是一次重大的攻击。在所有受访者中,只有12%的人表示他们对避免网络事件对业务造成影响的能力充满信心。

“一些发现需要一粒盐。我们认为,单向OT网络保护以及与此相关的各种端点保护也投入了大量资金,” said 安德鲁·金特,工业安全副总裁 瀑布式安全解决方案.

在评估行业组织当前的基本网络安全能力时,调查发现:

  • 只有52%的资产清单中跟踪了超过70%的资产。
  • 几乎三分之一(31%)的组织对其运营技术(OT)设备和网络没有正常行为的基准。
  • 不到一半(39%)的OT设备没有适当的集中式日志管理解决方案。

Poulos添加:能见度尽管是第一步,但在保护ICS环境免受网络攻击方面通常是最大的障碍。通过遵循满足OT设备独特需求的方法,组织可以在不中断其流程的情况下获得其OT网络的可见性。

“这包括对网络流量的被动监视以识别资产,为正常活动确定基线以发现异常,并分析日志数据以发现网络事件。借助这种可见性,组织可以有效地实施其他保护性控制措施,例如工业防火墙以分割关键资产并建立安全通道。”

ICS网络安全投资

其他发现包括:

  • 大约一半(49%)的人表示 IT和OT 在过去两年中有所改善。
  • 更有人指出,IT在ICS安全性方面(44%)领先于OT(14%); 35%的受访者表示,它在IT和OT之间平均分配。
  • 超过四分之三(79%)的人表示,在保护OT环境的独特需求和要求方面,对OT和IT人员进行培训方面存在差距。在过去两年进行网络安全投资的人中(77%),教育和培训是最常见的投资(82%)。

“For 15 years we’一直在谈论IT / OT团队集成的话题,进展甚微。在过去的24个月中,我们’我看过Tripwire调查显示的内容–IT团队越来越多地参与或领导OT安全计划,” concluded Ginter.

分享这个