工业巨头Honeywell公司12月6日发布的报告表示,工业企业在采用网络安全功能和技术来保护数据和运行方面进展缓慢。

以上结论来自一份对来自世界各地的 130 名战略决策者的调查,结果显示超过半数的工业组织遭遇过网络安全事件,其中包括U盘等移动介质的攻击,拒绝服务(DoS)攻击,恶意软件,黑客渗透工厂IT系统,国家支持的攻击,以及对控制系统的直接攻击。

然而,这项研究发现,组织在人员、流程和技术方面的网络安全最佳实践方面的投入不足。Honeywell 公司表示这三个要素需要协调一致,才能保证企业对安全有一个严肃的态度。

40%的受访者表示,他们的组织中已经配备了一名网络安全主管,15%的人计划未来要设置这个岗位。当谈到负责制造流程的网络安全主管时,在 Honeywell 调查的企业中只有35%表示他们设置了这个岗位。 

对于网络安全流程来说,近一半的组织拥有企业和工厂的IT账户管理策略,22%的组织计划要在明年部署这项策略。也有近一半的组织已有或计划制定一份通向工厂的连接清单和通过它们的数据流量的确定清单。

只有 1/3 的受访者表示他们会持续监控系统的可疑活动,1/4 的受访者称他们计划将在一年内实施这些措施。另一方面,大约 70%的组织至少每年进行一次风险评估,并且超过 60% 的组织每年至少测试一次防火墙。

Honeywell 公司的研究表明,在采用网络安全技术时,许多组织还有很长的路要走。大多数公司在工厂和商务系统之间只有防火墙,只有不到 1/3 的企业对工厂中的设备采取了适当的访问控制和认证措施。

虽然相比其他行业,工业行业采用新技术的速度通常较慢,但许多组织已经有了数字化转型的初步行动,或者计划在一年内开始着手进行升级。Honeywell 公司表示,随着企业逐步采用工业物联网(IIoT),主要的技术陷阱就是网络安全问题。

该公司已经建议组织确保将网络安全提上 CEO 的规划日程。安全必须成为数字化转型战略的一部分,并且组织必须注重于采用最佳实践。

Honeywell的完整报告——《将工业网络安全问题置于CEO的议程首位》,可以通过此连接下载:

https://www.honeywellprocess.com/en-US/online_campaigns/lns-cyber-report/Pages/Honeywell-LNS-Study_PuttingIndustrialCyberSecurityattheTopCEOAgenda.pdf

Bolean | 木链科技,原文作者/ Eduard Kovacs; 稿件来源/Securityweek;

 

声明:本文来自木链工控安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。