以(网络安全)为终点
无论网络安全应用于哪个垂直行业,网络安全都是一个复杂的话题。为了降低这种复杂性,它有助于在业务环境中构建网络安全。对于制造商来说,有一个熟悉的概念可以用:以终为始。
那么,就网络安全而言,最终结果如何? 事件响应 .网络安全解决方案、供应商和托管服务令人眼花缭乱的局面通常围绕着网络安全事件的预防展开。虽然一分预防胜过一分治疗,但网络安全从根本上说是一个风险管理过程,快速浏览最近的头条新闻会发现绝对预防是一项不可能完成的任务。事实上,世界上一些拥有精英网络安全业务的大公司一开始就假设,尽管他们拥有强大的才能和预算,但他们的防御已经被攻破。
对于国际企业集团来说,这可能是一个合理的假设,但对于小型制造商来说是否合理? 绝对 .第 13 届年度 Verizon 数据泄露调查报告(每年最受尊敬和最受期待的报告之一)分解了从 16 个垂直行业(包括制造业)的 80 多名研究贡献者收集的 150,000 多起网络事件。根据该报告,制造商的独特之处在于它们始终是有组织的网络犯罪分子和民族国家行为者的目标,而不是其中之一。总体而言,最快的事件检测和响应时间以天为单位。 2020 年报告中包含的违规行为中有 25% 是以月或更长的时间衡量的。
网络安全事件是不可避免的,但通过适当的响应计划可以大大减轻其影响。 勒索软件 可能是对公司的生存威胁,也可能是导致意外停机的烦恼,这一切都取决于公司计划的程度。托管服务提供商可能能够检测到事件,但他们很少能够做出响应。公司经常发现自己陷入法律麻烦不是因为经历了事件,而是因为在计划和执行事件响应方面缺乏合理的步骤。很快,国防部供应商将发现,如果不将强大的事件响应要求集成到他们的整体安全计划中,他们将无法竞标新合同。值得一提的是,国防部主要网络安全采购法规的 12 段中只有一段是针对“足够的安全性”,而有 5 段是针对事件响应和报告的。
在管理网络风险时未能牢记最终目标,很容易导致组织的终结。 CMTC 在帮助制造商重塑大大小小的网络安全计划方面拥有丰富的经验。请随时联系此处讨论的主题的更多信息;在 2020 年 Verizon DBIR 中;或者只是为了帮助揭开和理解复杂的网络安全世界的神秘面纱。
工业技术