报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
谷歌深度促使AI-LED努力提高数据中心能源效率
思考切换到Windows 10?现在是行动的时候了
英特尔Xeon芯片重新命名为信用卡
F1和其他方式如何超越描述性分析
赎金软件下来,但没有出来,报告显示
为什么Uber工程师被指控窃取Waymo秘密从自驾驶汽车上辞职
商务秘书奖项监管机构£10米推动创新
金融服务公司缺乏快速创新的文化
作者:Djingo,有一个新的虚拟助手
DFE enrols招收到提供计算机科学教师培训计划
Stratasys推出了云控制机器人3D打印机的装配线
新加坡工人最糟糕的是,AI在东盟的影响受到影响
RBS,Barclays和Natwest客户遭受更多的手机银行中断
BT在第一个季度强调回来
如何统一新的云服务,如低价芥末
新的瑞兰软件要求在动漫风格的射手游戏中高分比特
公用乐能源供应商使用云迅速缩放IT服务台
Microsoft将Windows VM视为Sandbox Rogue代码
AT&T试验打开开关,以获得更好的未来服务
新款IETF椅子和思科同伴Alissa Cooper的5个问题
Cyber​​spies点击免费工具来制作强大的恶意软件框架
电子邮件转储在选举之前击中法国候选人长
惠普再次崛起成为世界顶级电脑制造商,因为联想滑倒
根据GDS报告,政府部门正在探索新技术
办公室365中断:登录问题困扰欧洲和美国的用户
大多数Windows零日漏洞已经被修补
您的位置:首页 >论坛 > 电子业界 >

报告显示,临界垂直危险的ICS安全性

2021-08-14 13:44:07 [来源]:

根据Kaspersky Lab的一份报告,近40%的工业控制系统(ICS)面临的攻击攻击,但工业和能源公司正在寻找难以确保的系统难以确保。

担保公司的工业网络安全2018调查表明,对储存工业网络安全的三大挑战是保持工业网络安全的三大挑战。

报告警告说,在关键基础设施中的Cyber​​安全性差距可以显着增加组织的风险。

研究除了频率频率,只有52%的公司拥有专门的响应措施,以处理此类事件,该研究发现。

这与企业网络安全形成鲜明对比,有77%的轮询组织,表明他们已经为影响企业造成的事件实施了响应措施。

被确定为工业组织难以让ICS网络安全的主要原因之一。

该报告发现,保护工业网络的任务往往落在提供公司信息安全的人中。

在40%的制造机构中,ICS保护是企业IT保安人员的责任,而在运输和物流公司的同时,只有58%的人表示ICS安全由专门的团队全心全意地致力于打击威胁。

报告称,工业组织,特别是具有复杂技术流程的人,需要高度专业化,合格的员工填补差距。它引用了能源部门作为一个例子,其中61%的受访者表示招聘员工的相关技能是在IC的帮助下管理国家关键基础设施的主要挑战。

在许多企业中,IT安全是高级管理层的优先事项,但调查发现,超过一半的制造公司(54%)的制造公司,最高管理层几乎没有参与ICS保护问题,这导致投资不足。

调查显示,66%的制造公司没有专门的预算,以提供关键基础设施的安全性。即使在事件发生或事件的情况下,这个职位也保持不变,其中17%的制造组织不考虑这种足够的机理投资ICS安全。

报告称,员工错误的后果对所有部门的所有组织中的一半构成了关键威胁,并指出这并不奇怪,因为在赎金软件和其他恶意软件之后,它是ICS安全事件的最常见原因。

然而,该研究发现,公司了解这一问题,并试图通过培训人员来解决它并在关键基础设施对象中创造行为规则,82%的组织称他们已经为员工,承包商和供应商实施了培训。

报告发现,根据业界,组织对其业务造成的损害有不同的评估,该报告发现了网络威胁。

对于基于服务模式建立业务的运输和物流公司,最负面影响是失去客户的信心(75%)。但对于大多数制造企业(66%)和能源公司(73%)来说,他们最关心的是损害由于网络攻击导致的生产质量。

无论对工业组织的最具恐惧后果如何,该报告称,预防或减少攻击效果的唯一方法就是为ICS网络制定强劲的安全措施和程序。

该报告称,监测及及时对工业网络事件的影响应成为关键的IT安全优先事项,以及教育和武装人员如何最大限度地减少对其业务的风险。

“我们倾向于认为员工的弱点是对企业构成威胁的原因。然而,我们的研究发现,卡巴斯基实验室的主要安全研究员David Emm表示,意外行动对失败或完全关机进行了影响。“

“这可能是金融和声誉,因此重要的企业认识到这一因素,并制定了强大的安全措施和程序来防止这一点,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。