2022年2月8日
2022年2月8日
贡献:罗伯特雪
比以往任何时候都更重要的cio和网络安全领导人保持警惕和考虑这些预测。
风险是重要的和真实的。攻击组织在关键基础设施行业急剧上升,从2013年的不到10 2020年近400。这是一个3900%的增长。
也可以是致命的影响,但入侵很容易被忽视。这并不奇怪,世界各国政府正要求更多任务关键型cyber-physical系统的安全控制。
立即下载:3在你的网络安全事件响应计划必备
问题的关键是,传统的以网络为中心的,点解安全工具不再足以对抗今天的网络攻击的速度和复杂性。这是尤其如此操作技术(OT)连接,监控和保护工业操作(机器),继续收敛过程的技术骨干组织的信息(信息技术)。
“随着时间的推移,技术支撑关键基础设施变得更加数字化和连接到企业IT系统,有时,创建cyber-physical系统,”Gartner的分析师副总裁说Katell Thielemann。“CPS遗产组成的基础设施部署年前没有内置的安全功能和新资产,也充满漏洞的部署。”
这进化叶子CPS被黑客攻击的风险显著和坏的各种各样的演员,包括CPS形成关键基础设施的基础。
立即下载:网络安全公司,提供创新的解决方案
在美国,16个部门,包括商业设施、通信、能源、金融服务、水和污水系统,被认为是关键的基础设施。其他国家已经确定了类似的行业。
不仅是这些行业对现代社会的正常运行至关重要,但他们也相互依存,攻击一个别人可以有直接影响。
在许多国家,关键基础设施是国有企业,而在其他类似美国,私人企业拥有并经营着一个更大的部分。
阅读更多:你的网络安全指南
CPS在关键基础设施太新的发展高度准确的在这一领域安全预测,但Gartner的ag亚博集团 假设提高认识的重要场景,可以帮助你考虑和优先考虑安全措施。
这里有三个,和相关的操作要求。
行动:密切配合军事领导人很快就会参与国防的民营企业(例如,通过建立负责协调)。
行动:加快收敛CPS安全堆栈和支持策略来降低风险评估供应商的关键基础设施设备和软件对最佳产品安全特性。
行动:开发一个适当的CPS安全策略部署整体分析OT,物联网(物联网),工业物联网安全管理协调工作,不是孤立的。也确认和填补能力,投资威胁情报支持。
关键是要开发一个全面的,协调CPS安全战略同时也将为关键基础设施治理新兴安全指令。“国家安全备忘录改善关键基础设施控制系统的网络安全”,例如,电力和天然气管道行业优先考虑,其次是水/废水和化工行业在美国
同样重要的是进行一个完整的库存不/物联网安全解决方案中使用您的组织,以及执行评估的独立或多功能基于平台的安全选项,进一步加快CPS安全堆栈收敛。
简而言之:
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
预计到2022年:Cyber-Physical系统安全焦点,关键基础设施
面临新的漏洞- Cyber-Physical系统要求改变传统的IT治理
快速回答:新兴的法规、标准和框架Cyber-Physical系统安全
*请注意,某些文件可能不会Gartner提供给所有客户。