2018 年网络安全报告聚焦 OT 环境的新威胁
2017 年,制造商在工业安全领域看到了许多有趣的发展。在如何防范勒索软件(如 WannaCry、Nyetya 以及现在影响组织并成为全球头条新闻的 Trisis/Triton/Hatman 事件)威胁方面发生了巨大变化。
最近发布的思科 2018 年度网络安全报告涵盖了防范这些风险以及更多风险。该报告重点介绍了恶意软件演变及其对系统和数据的影响的一些主要趋势。还分析了物联网 (IoT) 的作用及其对安全架构和流程的影响,以及如何采用人工智能 (AI)、自动化和机器学习技术来缓解恶意活动。
从制造的角度来看,物联网对运营技术的影响有一些重要的发现:
- 31% 的安全专业人士表示,他们的组织已经在 OT 基础设施上经历过网络攻击
- 38% 表示他们预计明年攻击将从 IT 扩展到 OT
- 69% 的组织认为 OT 是 2018 年可行的攻击媒介
- 物联网僵尸网络的规模和威力持续增长,但目前很少有组织将其视为迫在眉睫的威胁
有效的做法和挑战
为了防止漏洞,许多制造公司注意到了他们改进安全架构的一些方法。超过 50% 的人表示他们正在工业区使用深度防御策略,超过 80% 的人发现基于区域的工业防火墙在保护周边方面是有效的。超过一半的受访者认为他们在工业区内部署的安全工具非常有效。报告中制造业受访者认为,作为整体安全战略一部分的最重要元素是病毒防护、加密和端口安全。
制造商注意到的一些最重要的挑战是所使用的供应商安全团队的数量阻碍了他们防御攻击的努力并使编排变得更加困难。平均有 48% 的警报未被调查。还值得注意的是,相当多的组织仍在工厂车间使用非管理型交换机。然而,在制造业中,61% 的受访者表示他们每六个月进行一次网络安全测试。该报告包括组织可以采取的降低风险和帮助确保其设施保持运营弹性的建议。
网络安全报告涵盖安全趋势、企业的关键发现、对手的策略、漏洞、安全人员配置和预算,以及领先对手的可行步骤。
我邀请您在此处下载完整报告:
物联网技术