特征网络安全 网络安全周
调查:制造商将在2021年实施新的网络安全解决方案

2020年12月21日
赞助

2020年12月21日
由...赞助

话题

照片:Morsa /格蒂图片

最近的一个调查制造自动化的读者显示，制造商正在考虑在未来12个月内实施广泛的网络安全解决方案。

非正式的调查问卷，由Fortinet赞助，作为我们的一部分网络安全周在7周的时间里，收集了来自原始设备制造商、一级、二级和三级制造商和供应商以及系统集成商的反馈。

当询问他们在确保其制造环境方面的最佳担忧时，47％的受访者引用了损失的商业关键数据，例如金融，人力资源，生产数据等。

其他主要担忧是影响收入的运营中断（20％），知识产权丧失（13％），并影响生产率（六厘米）或安全（6％）的业务中断。

“来自客户的最高顾虑是绝对符合在确保制造/植物环境方面的内容，”Fortinet的首席信息安全官员Rick Peters，北美的首席信息安全官员说。“事实上，您可以争辩说，这些问题可以从安全角度补充OT系统的首要任务，当然，这是”安全和持续的操作“。

“根据作业的规模和范围，OT生产的停工时间会导致收入损失迅速增加。紧随其后的是控制企业知识产权，因为这些数据可以被视为该行业的‘皇冠上的宝石’。”

受访者最担心的网络安全攻击类型包括:勒索软件(77%)、网络钓鱼(69%)、恶意软件(61%)、间谍软件(38%)、善意但粗心的内部入侵(31%)和手机安全入侵(8%)。

他们还表示，在他们的组织中，有一系列负责遵守网络安全标准的职位头衔，这表明网络安全并不总是由一个专门的人或团队或一个集中的方法来处理。

46%的受访者表示，他们的首席执行官管理网络安全项目，23%的人管理运营/制造团队，还有23%的人管理财务主管。39%的受访者表示，他们有一位首席信息官(CIO)来处理网络安全问题。

“为了获得适当、及时和准确的网络安全情报，最好求助于真正的主题专家，”彼得斯说。

“如果OT安全解决方案是坚固且生态系统的安全结构，您可以依赖于一系列结构化的分析师团队，这些团队专注于持续的态势意识和结构性报告，这些报告是自动传播的真正自动意识。

“Fortiguard实验室在这项服务的一个很好的例子中，因为他们为IT和OT提供了域名专业知识（工业安全服务和流利）。然而，有教育的替代方案，以及大量可信赖和可靠的网络安全新闻来源是可靠的。“

彼得斯建议检查行业特定的网络安全杂志和博客，了解有关趋势和进步的信息。

受访者表示，他们正在考虑在未来6 -12个月内实施一些网络攻击对策，包括:

彼得斯建议企业审查他们目前的到期水平是涉及网络安全的地方，以确定哪种对策是最合适的。

“必须以可见性开头，因为它的连接或”融合“和OT要求捕获完整的资产库存，并且每个启用的资产的获得信任是绝对的，”彼得斯说。

他说，多因素身份验证（MFA）是一种确保受控访问的一种方法。另一个是通过NGFW（下一代防火墙）进行分段。

他说:“融合IT/OT企业内部的NGFW建立了控制区域，这样就可以在以业务速度完成隔离、代码分析、报告和恢复的同时遏制对手的影响。”

“由生态系统支持的自动态势意识，赋予可行的智力是至关重要的，从”内外“中捍卫企业。

“这种更积极主动的网络安全方法假定系统在某个时间点会受到损害，并为OT系统所有者提供了一种战略，旨在领先任何试图破坏运营或窃取知识产权的人一步。”

对于更多资源，白皮书和关于网络安全的文章，点击这里访问我们的网络安全周内容。

社会的