运营商缺乏保护关键基础设施免受安全威胁的能力

最新研究发现，关键基础设施运营商中近60%的高管表示，他们缺乏适当的控制措施来保护环境免受安全威胁。根据Indegy的一份报告，在这些方面，近一半的受访者表示，他们的组织计划在未来12-24个月内增加工业控制系统(ICS)安全措施的支出。

Indegy首席执行官巴拉克•佩雷尔曼(Barak Perelman)表示:“一段时间以来，我们一直在跟踪专门针对关键基础设施的网络威胁活动的升级。”“正如最近国土安全部/联邦调查局CERT技术警报所表明的那样，对手已经破坏了美国各地的设施，以进行侦察，并可能为未来的攻击开发‘红色按钮’能力。”

虽然组织已经进行了大量投资以确保其IT基础设施的安全，但他们还没有完全解决对操作技术(OT)环境的威胁。Indegy对来自各个关键基础设施组织的近100名高管进行的调查，突显了包括能源、公用事业和制造业在内的关键行业缺乏准备。

主要发现如下:

• 35%的受访者表示，他们对当前环境中的安全状态几乎没有可见性，而23%的受访者表示他们没有可见性
• 63%的受访者表示，内部威胁和错误配置是他们目前面临的最大安全风险
• 57%的受访者表示，他们不相信自己的组织和其他基础设施公司能够控制OT安全
• 44%的受访者表示计划在未来12至24个月内增加ICS支出，29%的受访者表示不确定。

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。