消息网络安全网络安全周
网络安全研究发现30％的加拿大公司表现出“糟糕”

根据加拿大先进技术联盟（CATA）的一项新研究，30％的加拿大公司对网络安全性表现不佳，涉及网络安全，让自己面临攻击风险。

“这并不意味着这些公司无所不能地确保他们的保护，”卡萨联盟副总裁Jean-Guy Rens在释放中。

“这只是他们没有将全面的策略部署到这个目的。这种战略的三个基本行动涉及定期执行其信息系统的全面审计（是），书面网络安全计划和任命首席信息安全官（CISO）。同样，这三项行动是最低的卫生规则。“

聚焦数字企业

这一发现来自“加拿大的网络安全 - 制造业的网络安全和关键基础设施的调查”，CATA委托的项目，以及Cyber​​nb和Siemens Canada的参与。

该研究的目的是评估加拿大工业公司的网络安全，以及在电力网格，银行，机场等的关键基础设施中的组织更具体地，研究侧重于网络安全的物理方面：如何在线保护机器人，传感器和其他智能设备。

经济的一个主要趋势是运营技术（OT）的数字化及其与信息技术（IT）的互连，所有内容都在称为行业4.0的过程中。这种新的进化提高了组织的效率，也提高了他们的脆弱性。

接受采访的近三分之二的加拿大公司正在从事数字化OTS的过程，其中大多数采用行业4.0范式，需要它的融合和在云中安置的OT。这些公司是加拿大经济中最先进的技术部门之一。

这个特权的细分市场如何包含高达32％的“坏学生”？答案是自然的财务状况。公司咨询的公司拥有少数预算：近三分之二在其网络安全预算中投资不到10万美元。这个问题主要是企业文化。网络安全并不被认为是一个单独的纪律，而且太多公司没有创造CISO位置（42％）。此外，当公司任命CISO时，它通常选择其向IT部门报告的IT雇员（54％）（59％）。

网络安全被视为计算的简单组成部分，实际上它更大。“网络安全不仅仅是一种技术学科，它还涵盖了治理，通信，员工培训和第三方管理。在治理方面，应该指出的是，CISO的使命是定义每个员工提供的信息的类型和范围，包括高级管理层。这不是技术功能。

“对于危机管理，它需要直接控制可以确定公司生存的通信，例如与谁和何种订单进行沟通？没有公共关系官可以制定这些类型的决定。CISO在危机中发挥着关键作用。如果我们添加员工培训，我们意识到CISO是一位多功能的行政，必须亲自向首席执行官报告，没有任何中间人。“

关键问题

除了衡量加拿大公司网络安全活动的强度外，该研究还发表了在先进的关键基础设施中工作的近27个Cisos。“这些大公司，如RBC，加拿大，加拿大核实验室（CNL）等，为中小企业设定示例，”Rens说。

“它们是第一个数字化和迁移他们的运营（既是拖延）的云;为了利用大数据和人工智能等新技术，以重新组织他们周围的网络安全，在面对威胁中审查他们的立场，从事主要研发项目，管理非常大的预算，并尽管如此，与其他公司合作competing against each other’s.”

这种“大”网络安全利益相关者概述的结果突出了一系列基本问题。

西门子商业与技术总监Oliver Winkler解释了传递给中小企业的基本技能之一：“加拿大公司的重大转型正在进行中。超过50％的公司已经基于它数字化了超过一半的流程，而28％已经基于操作技术OT数字化了超过一半的过程。“

该报告强调，许多实施行业4.0的组织不知道他们的组织是否正在运行关键基础设施。在提高关键基础设施的认识方面需要进行许多工作。Oliver Winkler解释说：“我们需要确保基础设施的关键资产，无论是电厂，电网还是制造业。”

完整的研究是可供购买。