特性网络安全网络安全周
OT团队很难跟上步伐网络安全

近年来，操作技术(OT)世界经历了巨大的变革，推动了世界工厂、运输和能源公司的效率提高。

如今的监控与数据采集（SCADA）系统越来越多地连接到互联网，这使他们有条件更容易的和潜在的，尽管通过基于云的分析获得的情报价值的风险。

然而，随着操作效率的提高，网络风险也急剧上升。曾经被“隔离”并与互联网完全隔离的系统，如今已成为互联世界的一部分，并暴露在日益扩大的攻击面所带来的威胁之下。

这已成为一个挑战究竟有多大是Fortinet的作战技术和安全报告2020年国家明显。它发现，确保OT系统的挑战继续主宰待办事项列表为OT领导人越来越复杂攻击策略斗争。

在管理堆焊由于COVID-19的业务挑战的复杂层很明显，为推进组织方式不会是微不足道的。

该报告确定了强调跨组织OT安全状况四个主要趋势。正确的理解，这可以使该行业创造一个更加安全和高效的OT环境。

不安全的趋势

首先，很明显OT领导人弄脏他们的手。八成的人中调查的共享，他们经常参与他们组织的网络安全做出决策，超过一半认为他们在这些决定说了算。事实上，近75％的人说，他们也经常卷入他们的组织的信息技术网络安全策略。

网络安全已成为OT主管工作描述的核心内容。也许不足为奇的是，61%的受访者表示，他们希望他们的首席信息安全官(CISO)在未来12个月内承担所有OT安全责任。

趋势很明显。用于区分IT和OT的界限继续模糊，因为它们在确保跨组织的业务连续性方面都扮演着关键角色。

测量和分析中也被标记为一个很大的挑战。该报告显示，机构正在追踪一些安全因素以及，最显着的安全漏洞（64％）和入侵（57％）。

相反，只有不到一半的人表示，他们正在分享风险管理工作的成果，或采取措施确保管理层能够了解基本的网络安全数据。这表明透明度严重缺乏。

也许最令人不安的是，只有8％的受访者经历了零个安全入侵在过去的12个月。百分之九十表示，他们处理了一个突破口，有72％的报告三个或更多的归因于基于网络的攻击。

这些攻击的成本一直很高，超过一半的加时球队表示，它们导致了生产力的损失。与此同时，39%的受访者承认物理安全确实存在风险，而较小比例的受访者表示，实际运营中断直接影响了收入。

报告显示最佳实践

为了描述对比鲜明的可操作的见解，2020年的报告将受访者分为两组——8%的人没有记录到入侵，8%的人经历了10次或更多的入侵。

重点是要识别一些行为，这些行为可能有助于识别为什么一些OT团队在顶级水平上表现出色。果然，一些有趣的趋势很快变得明显起来。

首先，表现最好的也最善于分享可操作的情报。

顶级组织是133％的更容易跟踪和报告他们发现并阻止任何漏洞，是四倍可能确保其OT活动可见其IT安全团队。显然，实施稳健的测量和报告直接导致了整个组织的积极安全的结果。

团队结构和问责也起着关键的作用。顶级公司的几率是底部层的受访者有负责OT安全CISO的两倍。

什么也很有趣：顶级OT领导人是25％，更容易被他们的响应时间来衡量安全漏洞。

同样，同样数量的受访者暗示，他们向高管领导层报告了自己遵守行业法规的情况。获得所有权似乎会带来红利。

尽管OT领导者尽了最大努力，但在实施全面的最佳网络安全实践方面，他们在很大程度上落在了后面。

虽然每个OT组织都面临着独特的挑战，谁犯识别安全漏洞，并采用最佳实践OT领导人将最终实现一个更强大和积极主动的网络安全防御。

这种战略承诺转化为不断增强的信心和信任，使高价值的网络实物资产得到持续保护。

＿＿＿＿＿

里克·彼得斯(Rick Peters)是Fortinet北美业务技术首席信息安全官。

这篇文章最初出现在制造业自动化2020年十月问题。阅读数字版。