本文来自微信公众号“数世咨询”,作者/闫志坤。
ABI Research和Palo Alto Networks最近的一份报告显示,工业网络日益受到网络犯罪分子的威胁,超过76%的组织成为网络攻击的受害者。四分之一的受访者表示,由于一次网络攻击,他们在过去一年中至少不得不关闭一次业务。与此同时,随着不良行为者变得更加复杂,5G和云等新技术扩大了攻击面,威胁格局继续扩大。
尽管网络安全已成为大多数工业制造商的首要任务,特别是考虑到围绕关键基础设施的新联邦法规,但组织仍然在实施方面遇到困难。最大的挑战之一是IT和OT团队之间缺乏协调。鉴于大部分OT攻击源于IT,OT和IT之间的脱节是工业制造商网络安全面临的主要问题,弥合这一差距对于提升网络安全至关重要。
01
OT网络安全:到底是谁的工作?
随着工业组织的网络攻击不断加速,确定谁负责OT安全至关重要;75%的受访者表示每月、每周甚至每天都会发生攻击。
如今,大多数工业制造商都了解网络安全对于OT环境的重要性,但仍面临着严峻挑战:72%的OT攻击源自IT环境。这意味着OT和IT团队必须携手合作,共同提升网络安全防护能力,单打独斗无法解决问题。
然而,实现必要的协调战略并非易事,特别是在安全投资方面。IT和OT安全的差异性、人员背景和目标的差异性,以及构建新流程的必要性,都导致了融合的缓慢进展。
目前,在谁负责OT网络安全购买决策方面,存在着高度分歧。只有40%的受访者表示OT和IT共同承担责任;28%的人表示OT会产生影响,但最终由IT决定。决策是另一个挑战;只有12%的受访者表示两个团队在决策上是一致的,39%的受访者将这种情况归为摩擦。
IT和OT安全团队的差异源于两者的历史角色。IT团队长期以来负责全公司的安全管理,而OT团队直到最近才开始关注网络安全问题。过去,OT团队主要专注于工业运营的维护和管理。
02
缩小差距以实现更好的网络安全
消除IT和OT团队之间的摩擦和脱节,对于提升OT安全性至关重要。随着现代工业组织内IT和OT系统和技术的不断融合,安全防护必须覆盖两大环境,并针对各自固有的漏洞和风险采取针对性措施。
协调IT和OT决策过程需要加强两者的沟通协作。IT团队拥有专业知识,能够提供应对威胁的解决方案,而OT专家则熟悉OT资产的具体情况和限制。在制定集成安全策略和实践以及进行关键安全购买决策时,两者的参与都至关重要。这包括共同开展工作演练等活动,以更好地了解潜在的安全场景以及如何应对。
随着IT和OT团队在战略和决策上的协调不断加强,整合安全工具和产品也将成为必然趋势。为了简化流程,70%的受访者表示计划采用同一家网络安全供应商的IT和OT解决方案。超过一半的受访者则表示将使用同一个托管安全服务提供商(MSSP)来实现OT和IT安全的统一管理。
整合IT和OT安全并非易事。并非所有供应商都提供兼顾两者的解决方案,组织需要仔细甄别,确保所选方案能够同时满足IT和OT安全需求,避免在任何一方做出妥协。尽管如此,仍有79%的受访者相信,从长远来看,OT和OT安全将由同一个解决方案实现无缝集成和管理。
03
采取更统一的方法
随着网络攻击的数量和复杂程度不断增加,OT安全的需求也愈发迫切。应对这一挑战,需要IT和OT团队协调和整合。两个团队不能各自为战,必须打破传统孤岛,建立合作机制,实现OT和IT安全的深度融合。同时,要着力简化安全工具,寻求能够解决OT环境各个方面的解决方案。
本文为闫志坤编译,原文地址:https://www.cybersecuritydive.com/spons/from-silos-to-synergy-how-it-ot-integration-strengthens-industrial-cyberse/710967/