این اقدامات پیشگیرانه امنیت سایبری نشان دهنده تعهد قوی به افشای و رسیدگی به آسیبپذیریها برای بهبود سلامت کلی برنامه امنیتی یک سازمان است.
خبر خوب این است که 63 درصد از رهبران شبکه و امنیتی مورد بررسی از شیوه های امنیتی مرتبط با تلاش های OT سازمان خود آگاه هستند و درگیر آن هستند. اکثر پاسخ دهندگان (83٪) همچنین می دانند که اتصال بیشتر دارایی های آنها را در برابر حملات سایبری آسیب پذیرتر می کند.
با این حال، گزارش جدیدی که توسط صنعت هوشمند و توسط Fortinet حمایت می شود، چالش هایی را که این تصمیم گیرندگان در هنگام ایجاد تعادل بین تسریع تلاش های تحول دیجیتال خود با ایجاد و حفظ یک برنامه امنیتی قوی با آن مواجه هستند، بررسی می کند. این گزارش همچنین استراتژیهای امنیتی هوشمند OT را برجسته میکند که رهبران میتوانند برای حمایت از تلاشهای تحول دیجیتال خود و در عین حال محافظت در برابر عوامل تهدید هوشمندانه استفاده کنند.
شیوع بدافزارها و حملات فیشینگ تعجب آور نیست، زیرا بدافزارها و تلاش های فیشینگ گسترده هستند. اجرای آنها برای مهاجمان باهوش آسان تر است، و زمانی که پرداختی از قربانیان درخواست می شود، معمولاً بسیار کمتر از چیزی است که به عنوان بخشی از یک حمله باج افزار در مقیاس بزرگتر درخواست می شود.
خبر خوب این است که بیش از 80 درصد از پاسخ دهندگان گفتند که توانایی شناسایی دقیق و پاسخگویی به یک حادثه امنیتی که در محیط OT آنها رخ می دهد را دارند. چه بهتر: بیش از یک سوم از پاسخ دهندگان (35٪) اخیراً یک ممیزی خطر سایبری و/یا یک ارزیابی امنیتی ویژه OT انجام داده اند. 27 درصد دیگر یک یا هر دوی این ارزیابی ها را در سال گذشته انجام دادند.
جای تعجب نیست که متخصصان امنیت و شبکه که در محیط های فناوری عملیاتی (OT) کار می کنند، مشتاق استفاده از قابلیت های نوظهور تحول دیجیتال هستند. استفاده از فناوریهای مدرن مانند محاسبات ابری، اتوماسیون ماشینها و اینترنت اشیا (IoT) در بخش صنعتی مزایای بالقوه بسیاری را ارائه میکند، از فرآیندهای ساده که به افزایش بهرهوری کارکنان کمک میکند تا کاهش زمان توقف کارخانه.
امنیت OT یک کیسه ترکیبی است
آنچه از گزارش مشخص است این است که همیشه ارتباط روشنی بین آگاهی، قصد و نتایج وجود ندارد. تیمهای OT که از خطرات سایبری آگاه هستند، اغلب چندین بار در سال هنوز مورد نفوذ قرار میگیرند. بخشی از چالش، مبادله ای است که بسیاری از تیم ها بین تحول دیجیتال و امنیت سایبری انجام می دهند. همانطور که سازمان ها به تلاش های تحول دیجیتال خود سرعت می بخشند، قرار گرفتن آنها در معرض خطر سایبری افزایش می یابد. اگر به دقت مدیریت نشود، سرعت بخشیدن به سیستم ها و فرآیندها می تواند خطاها را تشدید کند و توانایی شناسایی و بازیابی به موقع نقض را پنهان کند.
گزارش کامل را در www.fortinet.com/resources-campaign/Research-papers/smart-ot-cybersecurity-from-c-suite-to-strategy
وام)
در حالی که به راحتی می توان تصور کرد که یک محیط محافظت شده است، عملکرد با طرز فکر “فرض نقض” اغلب سازمان ها را به ایجاد پروتکل های امنیتی قوی تر تشویق می کند. این تغییر به آنها دید بیشتری نسبت به محیطشان میدهد تا بتوانند، از جمله موارد دیگر، با اطمینان بگویند که آیا تخلفی را تجربه کردهاند یا خیر.