缺乏技能和所有权对OT安全的最大挑战
根据安全公司NTT安全的在线调查,缺乏技能被认为是管理业务技术(OT)风险的组织面临的最大挑战之一。
民意调查还揭示了谁在企业中负责谁负责,因为大多数受访者表示应该是工程职能而不是安全或IT部门。
询问最大的挑战是管理OT风险的公司,只有超过7,500名受访者的一半(46%),具有对SO担保的兴趣表示缺乏技能,而29%的人表示缺乏对OT网络的可见性,以促进风险评估。
四分之一的受访者认为,OT和IT团队之间的断开可能导致关注。
关于责任的主题,42%的受访者认为OT安全应属于工程董事,超过三分之一(38%)表示,首席技术官(CTO),而五分之一,这是这是工作首席信息安全官(CISO)。
在响应对OT系统的网络攻击方面时,四分之一(26%)的受访者认为大多数事件响应计划涵盖OT和IT,而三分之一则没有计划。
“很明显,确保OT的安排对组织来说是一个巨大的挑战,特别是在识别出究竟存在这些风险以及他们可能对业务中可能产生的潜在影响的情况下,”Cyber Security高级操作技术顾问Consultingat NTT安全。
“具有更大的连接和融合,它具有更大的风险,这些风险必须相应地进行管理。”
伊尼尼斯表示,在业务中有的权利技能和明确的业务责任表都是基本的。“对于OT安全的所有解决方案都没有一个尺寸适合的解决方案。可以正确地说,CISO有责任,但同样可能是工程总监最好放置这件事。
“重要的是获得正确的组织结构,可以赋予并支持OT团队提高安全性,并使业务能够实现其目标。”
虽然尚未对电信网络的主要网络攻击,但超过一半的受访者(53%)认为电信部门最容易攻击,三分之一的信任是公用事业部门,两个行业都依赖于OT 。
尽管据报道制造业是英国最近最具针对性产业部门的事实,但据最近推出的NTT SecurityGlobal威胁情报报告(GTIR),只有13%的受访者表示,它最容易受到网络攻击的影响。
要管理OT风险,NTT安全性建议:
1.建立一个保护oT的工作计划,包括:
形成一个多学科团队。审查角色和职责,确保人们受到适当的培训和简报。建立安全背景,确保安全使业务能够实现其目标。2.评估与OT相关的风险:
识别OT资产并提高对OT网络的可见性。识别基线和目标风险概况。评估风险。识别到达目标配置文件所需的优先任务。3.实施风险降低措施:
审查架构。识别OT环境的安全概念。为“正常行为”建立网络基线。实施安全控制和审查风险的效果。4.提高安全操作:
定期审查风险和机会。审查和响应检测到的异常。练习事件响应计划。