报告显示,临界垂直危险的ICS安全性
根据Kaspersky Lab的一份报告,近40%的工业控制系统(ICS)面临的攻击攻击,但工业和能源公司正在寻找难以确保的系统难以确保。
担保公司的工业网络安全2018调查表明,对储存工业网络安全的三大挑战是保持工业网络安全的三大挑战。
报告警告说,在关键基础设施中的Cyber安全性差距可以显着增加组织的风险。
研究除了频率频率,只有52%的公司拥有专门的响应措施,以处理此类事件,该研究发现。
这与企业网络安全形成鲜明对比,有77%的轮询组织,表明他们已经为影响企业造成的事件实施了响应措施。
被确定为工业组织难以让ICS网络安全的主要原因之一。
该报告发现,保护工业网络的任务往往落在提供公司信息安全的人中。
在40%的制造机构中,ICS保护是企业IT保安人员的责任,而在运输和物流公司的同时,只有58%的人表示ICS安全由专门的团队全心全意地致力于打击威胁。
报告称,工业组织,特别是具有复杂技术流程的人,需要高度专业化,合格的员工填补差距。它引用了能源部门作为一个例子,其中61%的受访者表示招聘员工的相关技能是在IC的帮助下管理国家关键基础设施的主要挑战。
在许多企业中,IT安全是高级管理层的优先事项,但调查发现,超过一半的制造公司(54%)的制造公司,最高管理层几乎没有参与ICS保护问题,这导致投资不足。
调查显示,66%的制造公司没有专门的预算,以提供关键基础设施的安全性。即使在事件发生或事件的情况下,这个职位也保持不变,其中17%的制造组织不考虑这种足够的机理投资ICS安全。
报告称,员工错误的后果对所有部门的所有组织中的一半构成了关键威胁,并指出这并不奇怪,因为在赎金软件和其他恶意软件之后,它是ICS安全事件的最常见原因。
然而,该研究发现,公司了解这一问题,并试图通过培训人员来解决它并在关键基础设施对象中创造行为规则,82%的组织称他们已经为员工,承包商和供应商实施了培训。
报告发现,根据业界,组织对其业务造成的损害有不同的评估,该报告发现了网络威胁。
对于基于服务模式建立业务的运输和物流公司,最负面影响是失去客户的信心(75%)。但对于大多数制造企业(66%)和能源公司(73%)来说,他们最关心的是损害由于网络攻击导致的生产质量。
无论对工业组织的最具恐惧后果如何,该报告称,预防或减少攻击效果的唯一方法就是为ICS网络制定强劲的安全措施和程序。
该报告称,监测及及时对工业网络事件的影响应成为关键的IT安全优先事项,以及教育和武装人员如何最大限度地减少对其业务的风险。
“我们倾向于认为员工的弱点是对企业构成威胁的原因。然而,我们的研究发现,卡巴斯基实验室的主要安全研究员David Emm表示,意外行动对失败或完全关机进行了影响。“
“这可能是金融和声誉,因此重要的企业认识到这一因素,并制定了强大的安全措施和程序来防止这一点,”他说。