网络安全需要资产更新

那些回答2020年的人控制工程网络安全调查显示，现有资产的年龄是最大的风险因素，达到67%。在2016年类似的网络安全调查中，2016年现有资产的使用年限为46%(第三位)。2016年，缺乏适当的技术和缺乏与技术相关的培训或执法并列第一，比例为53%。

随着与COVID-19大流行相关的远程操作越来越多，随着制造业重新调整以降低人员风险，同时再次加大力度，网络安全仍然是一个令人担忧的问题。数据收集于2月7日至3月5日。

图1:最大的网络安全风险因素被认为是现有资产的老化，缺乏与技术相关的培训或执行，缺乏适当的技术，缺乏与政策相关的培训或执行，以及缺乏政策。在前五大风险因素中，三个与技术有关，三个与政策有关(培训、执法或政策)。注意，两个答案混合了技术和策略。显然，必须解决对技术和人员(政策、培训和执法)的投资，以降低网络安全风险。礼貌:控制工程2020年网络安全研究报告

网络安全研究:威胁、漏洞、培训

威胁级别:在受访者的组织中，3%的人认为网络安全威胁严重，73%的人认为网络安全威胁严重或中等。在每项研究的误差范围内，感知的严重程度保持不变:25%高，48%中等，22%低，3%严重。

最令人担忧的威胁:对控制系统最令人担忧的威胁是来自随机来源的恶意软件，与我们的公司或行业没有特定的联系。最不令人担心的威胁是来自内部的、有意的威胁。

最大的担忧:65%的受访者表示，运行商业操作系统的计算机资产是组织内网络安全的最大担忧。其次最受关注的是网络设备和无线通信设备。

脆弱的组件:在受访者中，39%的人表示在过去24个月里没有发生过恶意网络事件，只有9%的人表示在过去24个月里发生过超过5起恶意网络事件。

图2:对控制系统最令人担忧的威胁是来自随机来源的恶意软件，与公司或行业没有特定联系。最不令人担心的威胁是来自内部的、有意的威胁。此外，人们还担心利用未知的网络设备漏洞对公司进行攻击，对公司的攻击作为更大的基础设施中断的一部分，窃取知识产权，以及无意的内部威胁。礼貌:控制工程2020年网络安全研究报告

恶意的事件:40%的受访者表示，他们所知道的网络事件是意外感染;而只有22%的人说他们是自然袭击的目标。

意外事故:超过一半的受访者表示，他们被允许报告与网络有关的事件，他们确实这样做了。在受访者中，20%的人表示他们是被允许的，并且没有报告这一事件。

事故应变小组:50%的受访者在组织中有一个操作操作事件响应小组;然而，约三分之一(34%)的人表示，他们的组织没有这样的响应团队。

培训:64%的受访者接受了识别可能表明网络事件或攻击的事物的培训。50%的受访者接受过关于在发生网络事件或攻击时联系谁的培训，49%的受访者表示他们接受过识别社会工程攻击的培训。14%的受访者没有接受过上述任何一个主题的培训。

重新考虑升级的机会，以及随着更多制造商和工程相关企业重新启动，增加远程工作人员以降低风险。

马克·霍斯克内容管理器，控制工程， CFE传媒，mhoske@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。