OT 网络安全检查：300 位领导者评估进展

制造工厂和工业环境严重依赖 运营技术 （OT）监控和控制生产和加工、管理设备并监督物流—高效、可靠运行的所有关键任务组件。

发生OT网络安全事件时，后果可能很严重：

• 停机会导致无法如期交付并可能面临合同违约
• 安全问题致使工人和设备面临风险
• 各种试图从攻击中恢复的工作会导致成本不断上升
• 收入因运营中断而产生损失

除此之外，各行各业的组织都在其 OT 和 IT 系统之间建立连接，以实现实时可视性、降低成本、提高可扩展性和正常运行时间。IT 和 OT 连接的融合意味着更多的设备连接到网络，从而扩大了威胁形势。

为了更好地理解当今的网络安全观点、立场和方法’的 OT 和 IT 团队，我们与 Omdia 合作对全球 300 名 IT 和 OT 决策者进行了调查。

决策者们如何管理OT网络安全

根据调查，92% 的组织经历过某种类型的网络安全事件，其中近一半（47%）的事件是严重违规行为，对业务产生了影响，无论是声誉损害、财务损失还是其他影响。

为了降低发生网络安全事件的几率，并在发生事件后加速恢复，工厂环境可以采取一些关键举措。

网络评估

为了识别漏洞并降低风险，网络评估至关重要。他们可以帮助：

• 识别漏洞并发现可能被利用的薄弱环节
• 查明风险，帮助确定资源的优先级并有效分配资源
• 预防网络安全事件 及时解决问题
• 提高复原能力 ，使组织更能抵御攻击

为了更好地了解受访者如何处理网络评估，我们询问他们在 OT 安全中执行这些评估的频率。几乎所有人都表示他们每年都会以某种形式举办这些活动：

• 每月：23%
• 季刊：31%
• 每两年一次：27%
• 每年：19%
• 从不：1%

评估不是’t 孤立事件或单纯的检查点。相反，它们是超越合规性的动态评估，帮助组织更好地了解他们的防御措施，以便他们能够调整和加强他们的反应，从而在不断变化的威胁形势中保持受到保护。

合适的合作伙伴可以帮助您确定网络评估的适当频率和足够的深度水平。

事件响应计划

事件的后果远远超出了违规行为本身。一旦事件发生，组织就不会’他们不想发现自己处于不确定的境地，对正确处理 OT 违规后果所需的步骤充满疑问。

强大的事件响应计划是一种强大的网络攻击缓解策略。它们最大限度地减少平均响应时间 (MTTR) 并防止运营停机 工业环境。

根据决策者在调查中透露的事件响应计划，’需要更多针对 OT 事件响应进行定制的流程。虽然 72% 的组织正在采用 OT 独有的事件响应方法，但近三分之一的组织没有’t：13% 的受访者没有制定事件响应流程，15% 的受访者计划在未来制定，但尚未’尚未开始。

符合 IEC 62443 认证的产品

IEC 62443 等全球公认的标准可帮助组织确保产品和服务更安全、更好地抵御攻击。

当被问及购买的产品是否符合 IEC 62443 等标准认证有多重要时，49% 的受访者表示’秒 “非常重要，” 而 37% 的人认为 “重要的。”只有 2% 的人’不这么认为’很重要；其余 12% 的人对此持中立态度。

投资符合 IEC 62443 认证的产品可以 提高安全性 以及合规性和可靠性，网络安全事件导致故障的可能性较小。

OT网络安全是一个持续的过程，而不只是一个终点

预防性控制措施对于应对OT网络安全挑战至关重要。

例如， 网络访问控制 (NAC) 是一项关键的保护技术，它可以无缝、轻松地集成关键环节的监控和控制，以保护用户和设备。

该技术可以降低网络安全和操作风险，同时还能限制网络访问，以及恶意软件、勒索软件和配置错误等事件产生的潜在影响。

网络安全是一个建立在持续改进基础上的持续过程。这意味着组织必须定期评估其控制的有效性并做出相应调整以增强弹性。

下载完整报告 ，了解我们的网络安全调查结果。

相关链接：

• 超越可见性：为工业自动化网络提供保护
• 关键任务电力基础设施遭受的攻击：网络安全的必要性
• 互操作性 & 可用性：网络安全的敌人还是盟友？