网络安全是数字转型的关键
数字转型可以改变制造,但公司需要投资网络安全知识和培训,以使其可行。
制造业正在进行一些重大变化和转向数字转型。由于工业互联网(IIOT)和其他概念,技术变得越来越互相交织在一起。世界正在走向数字化的未来。然而,在这些变化中,新的风险,特别是在网络安全正面上,这在演示中解释了“网络安全 - 运营弹性解决方案”汉诺威Messe 2021数字版。
“所有公司都希望利用数字改造旅程的数字解决方案,”施耐德电气全球网络安全营销经理Tom Marshall说。“为此,公司需要解决网络ecurity。网络安全是数字转型的基础。“
以6种方式识别需要网络安全
许多公司要么没有意识到风险,并让自己开放攻击。Marshall引用了一些惊人的统计数据,包括:
- 每14秒发生赎金软件攻击。
- 近50天通常在违规发现和报告日期之间通过
- 超过90%的恶意软件通过电子邮件传播。
- 平均网络安全违约额为380万美元。
- 百分之七十的员工不懂网络安全。
- 公司既不是:2%的信息技术用于网络安全。
小奇迹复杂的攻击,这是多个月(如果不是年份),就像Solarwinds一样继续发生。通过比较,Oldsmar是一个异常,因为它被立即检测到它,并且在攻击者可以做任何恶意的任何事情之前停止。
解决网络安全挑战的四种方式
在未加入该领域的年轻工人方面,通常会谈论制造技能差距。施奈德电气局长Dijert Kimata表示,当涉及运营技术(OT)和网络安全时,有类似的技能差距。
“这是一个非常适用的技能组织,随着OT网络安全攻击的增长非常高,”她说。
她说,需求只会增加,因为恶意攻击者在OT是肥沃的地面之后实现。
“越来越多的恶意行为者对遥感的领域感兴趣,而且他们变得更加复杂,”她说。
缺乏制度化的知识并不有助。Kimata承认,可能会压倒试图了解迅速增长的网络安全标准。标准也不是普遍的。适用于一个国家的东西可能不是另一个国家。他们不受长枪统一。
“它看起来令人生畏和压倒性,这意味着它可能无法有效管理,”Kimata说。
公司如何管理这些风险?Kimata推荐四种方法:
- 杠杆管理服务专家。
- 从网络安全控制和最大影响的最佳实践开始。
- 创造一个多年战略,以提高风险姿势以上。
- 解决基础以减轻大多数风险。
这听起来很简单,但它需要一个文化变革,因为在同一呼吸中,缺乏网络安全的专业知识,预算有限,攻击者变得更加大胆,更复杂。
网络安全评估福利
公司可能不知道在哪里开始。覆盖很多地面,很容易失去树木的森林。Kimata说,网络安全评估至少可以提供起点,并为公司提供何处开始的想法。她概述的风险评估过程包括四个步骤。
第1步:数据收集(网络图,策略)
第2步:与关键OT / Cyberseecurity利益相关者进行远程采访
第3步:使用网络安全建议和政策生成报告
第四步:提供咨询服务,以提供可以实施的长期路线图。
这些政策与OT团队可能从与网络ecurity无关的东西收到的类型不同。这些是基本的网络安全最佳实践,可以在现在缺乏缺乏的区域中提供指导和知识。时钟是滴答作响,公司不想成为下一个Solarwinds或Oldsmar网络安全攻击的受害者。当在读取这个故事时,许多公司和个人被赎金软件攻击袭击时,网络安全尤为重要。
这2021 Hannover Messe Digital Edition 4月12日至16日。
克里斯·威斯拉,Web Content Manager,CFE媒体和技术,cvavra@cfemedia.com.。
在线额外
查看有关网络安全的更多信息。