官僚主义是网络安全项目的障碍

最新研究显示，阻碍或延迟工业网络安全项目实施的主要障碍是无法停止生产和官僚审批程序。

这些是卡巴斯基公司一份新报告的结果，该报告显示了工业网络安全项目最终没有实施的主要原因。卡巴斯基的数据显示，排在前三位的是无法停止生产(34%)、审批程序冗长等官僚主义步骤(31%)和决策者太多(23%)。由于持续的COVID-19大流行，这些障碍变得越来越重要，因为它们可能影响大流行驱动的运营技术(OT)安全举措的实施。

每年，针对工业控制系统(ICS)的高调攻击数量不断增加。除了现有的威胁形势外，大流行的封锁也带来了一系列挑战。工业企业必须适应新的规范，包括远程工作、通宵数字化和新的卫生要求，以及特定的流行病驱动的威胁，如网络钓鱼攻击的大规模增长。因此，组织必须确保他们的保护是最新的，并且ICS网络中没有恶意行为的机会。

虽然在实施技术时，持续生产始终是一个问题，但调查参与者表示，他们在为ICS环境实施网络安全举措时面临的大多数障碍是官僚主义挑战，而不是技术障碍。总共有46%的组织面临繁文缛节的拖延。除了最普遍的障碍，审批时间长，决策者多，供应商选择和采购过程长，以及其他部门的干扰，也最终成为一个痛点。

在目前的封城后时期，这些障碍可能变得更加关键。调查发现，46%的组织预计，由于疫情的流行，他们的OT安全优先级将发生变化。这些组织可能需要立即改变他们的安全策略，并迅速实施新的网络安全实践。由于OT的特定需求，实现的障碍可能会使过程更加复杂和缓慢。一些组织需要更加意识到这一点，因为24%的受访者表示他们试图通过减少OT安全预算来克服这些困难。

卡巴斯基增长中心负责人格奥尔基•谢布尔达耶夫(Georgy Shebuldaev)表示:“在没有明确投资回报的项目上投入资金和资源总是更加困难，比如网络安全项目。”“虽然OT的网络安全仍然是一个发展中的领域，但所有这些管理障碍都是很自然的。”

本文原载于ISSSource的网站．ISSSource是CFE Media内容合作伙伴。

原创内容可在isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。