缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
Win10 1909将成为一个服务包:好消息,但许多未答复的问题
Salesforce提供BlockChain Lite来吸引用户
政府表示,市场必须在大型基础设施项目中解决IT失败
HPE和Nutanix在混合云服务机会之后
斯德哥尔摩佛罗里斯人作为科技中心,因为企业家的看法变化
尽管邮局主席双重作用,但政府表示没有审判冲突
地平线IT系统试验暂停邮局指责偏见判断后
Business ISP Giganet插入OpenReach的Salisbury网络
在Android Q中值得关注的3个区域
什么是Windows你好?微软的生物识别安全系统解释了
我们智能手机突出的痴迷痴迷
Mozilla 2017费用增长了两倍的收入率
Paul Smith希望使用Cegid软件量身定制其后端系统
超过一半的英国公司没有网络弹性计划
劳工要求创建网络安全部
GCHQ Cyber​​课程为资格董事会认可的青少年
Windows收入仍处于46亿美元的车辙
ANZ业务用户在ICT决策中呼叫镜头
MicroServices推出了隐藏的安全复杂性,分析师警告
对于微软,Windows 10是一个'基石'不再
Mott Macdonald在天蓝色的云上建造智能城市
Oracle在亚洲OpenWorld亚洲制作云间距
瑞典由亚马逊Web服务选择可再生能源项目位置
网络罪犯增加了无用袭击的使用
您的位置:首页 >科技 > 消费电子 >

缺乏技能和所有权对OT安全的最大挑战

2021-08-29 15:44:17 [来源]:

根据安全公司NTT安全的在线调查,缺乏技能被认为是管理业务技术(OT)风险的组织面临的最大挑战之一。

民意调查还揭示了谁在企业中负责谁负责,因为大多数受访者表示应该是工程职能而不是安全或IT部门。

询问最大的挑战是管理OT风险的公司,只有超过7,500名受访者的一半(46%),具有对SO担保的兴趣表示缺乏技能,而29%的人表示缺乏对OT网络的可见性,以促进风险评估。

四分之一的受访者认为,OT和IT团队之间的断开可能导致关注。

关于责任的主题,42%的受访者认为OT安全应属于工程董事,超过三分之一(38%)表示,首席技术官(CTO),而五分之一,这是这是工作首席信息安全官(CISO)。

在响应对OT系统的网络攻击方面时,四分之一(26%)的受访者认为大多数事件响应计划涵盖OT和IT,而三分之一则没有计划。

“很明显,确保OT的安排对组织来说是一个巨大的挑战,特别是在识别出究竟存在这些风险以及他们可能对业务中可能产生的潜在影响的情况下,”Cyber​​ Security高级操作技术顾问Consultingat NTT安全。

“具有更大的连接和融合,它具有更大的风险,这些风险必须相应地进行管理。”

伊尼尼斯表示,在业务中有的权利技能和明确的业务责任表都是基本的。“对于OT安全的所有解决方案都没有一个尺寸适合的解决方案。可以正确地说,CISO有责任,但同样可能是工程总监最好放置这件事。

“重要的是获得正确的组织结构,可以赋予并支持OT团队提高安全性,并使业务能够实现其目标。”

虽然尚未对电信网络的主要网络攻击,但超过一半的受访者(53%)认为电信部门最容易攻击,三分之一的信任是公用事业部门,两个行业都依赖于OT 。

尽管据报道制造业是英国最近最具针对性产业部门的事实,但据最近推出的NTT SecurityGlobal威胁情报报告(GTIR),只有13%的受访者表示,它最容易受到网络攻击的影响。

要管理OT风险,NTT安全性建议:

1.建立一个保护oT的工作计划,包括:

形成一个多学科团队。审查角色和职责,确保人们受到适当的培训和简报。建立安全背景,确保安全使业务能够实现其目标。

2.评估与OT相关的风险:

识别OT资产并提高对OT网络的可见性。识别基线和目标风险概况。评估风险。识别到达目标配置文件所需的优先任务。

3.实施风险降低措施:

审查架构。识别OT环境的安全概念。为“正常行为”建立网络基线。实施安全控制和审查风险的效果。

4.提高安全操作:

定期审查风险和机会。审查和响应检测到的异常。练习事件响应计划。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。