ABI Research 和 Palo Alto Networks 最近的一份报告显示,工业网络日益受到网络犯罪分子的威胁,超过 76% 的组织成为网络攻击的受害者。四分之一的受访者表示,由于一次网络攻击,他们在过去一年中至少不得不关闭一次业务。与此同时,随着不良行为者变得更加复杂,5G 和云等新技术扩大了攻击面,威胁格局继续扩大。
尽管网络安全已成为大多数工业制造商的首要任务,特别是考虑到围绕关键基础设施的新联邦法规,但组织仍然在实施方面遇到困难。最大的挑战之一是 IT 和 OT 团队之间缺乏协调。鉴于大部分 OT 攻击源于IT,OT 和 IT 之间的脱节是工业制造商网络安全面临的主要问题,弥合这一差距对于提升网络安全至关重要。
随着工业组织的网络攻击不断加速,确定谁负责 OT 安全至关重要;75% 的受访者表示每月、每周甚至每天都会发生攻击。
如今,大多数工业制造商都了解网络安全对于 OT 环境的重要性,但仍面临着严峻挑战:72% 的 OT 攻击源自 IT 环境。这意味着 OT 和 IT 团队必须携手合作,共同提升网络安全防护能力,单打独斗无法解决问题。
然而,实现必要的协调战略并非易事,特别是在安全投资方面。IT 和 OT 安全的差异性、人员背景和目标的差异性,以及构建新流程的必要性,都导致了融合的缓慢进展。
目前,在谁负责 OT 网络安全购买决策方面,存在着高度分歧。只有 40% 的受访者表示 OT 和 IT 共同承担责任;28% 的人表示OT会产生影响,但最终由IT决定。决策是另一个挑战;只有 12% 的受访者表示两个团队在决策上是一致的,39% 的受访者将这种情况归为摩擦。
IT 和 OT 安全团队的差异源于两者的历史角色。IT 团队长期以来负责全公司的安全管理,而 OT 团队直到最近才开始关注网络安全问题。过去,OT 团队主要专注于工业运营的维护和管理。
消除 IT 和 OT 团队之间的摩擦和脱节,对于提升 OT 安全性至关重要。随着现代工业组织内 IT 和 OT 系统和技术的不断融合,安全防护必须覆盖两大环境,并针对各自固有的漏洞和风险采取针对性措施。
协调 IT 和 OT 决策过程需要加强两者的沟通协作。IT 团队拥有专业知识,能够提供应对威胁的解决方案,而 OT 专家则熟悉 OT 资产的具体情况和限制。在制定集成安全策略和实践以及进行关键安全购买决策时,两者的参与都至关重要。这包括共同开展工作演练等活动,以更好地了解潜在的安全场景以及如何应对。
随着 IT 和 OT 团队在战略和决策上的协调不断加强,整合安全工具和产品也将成为必然趋势。为了简化流程,70% 的受访者表示计划采用同一家网络安全供应商的 IT 和 OT 解决方案。超过一半的受访者则表示将使用同一个托管安全服务提供商 (MSSP) 来实现 OT 和 IT 安全的统一管理。
整合 IT 和 OT 安全并非易事。并非所有供应商都提供兼顾两者的解决方案,组织需要仔细甄别,确保所选方案能够同时满足 IT 和 OT 安全需求,避免在任何一方做出妥协。尽管如此,仍有 79% 的受访者相信,从长远来看,OT 和 OT 安全将由同一个解决方案实现无缝集成和管理。
随着网络攻击的数量和复杂程度不断增加,OT 安全的需求也愈发迫切。应对这一挑战,需要 IT 和 OT 团队协调和整合。两个团队不能各自为战,必须打破传统孤岛,建立合作机制,实现 OT 和 IT 安全的深度融合。同时,要着力简化安全工具,寻求能够解决 OT 环境各个方面的解决方案。
* 本文为闫志坤编译,原文地址:https://www.cybersecuritydive.com/spons/from-silos-to-synergy-how-it-ot-integration-strengthens-industrial-cyberse/710967/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...