IT/OT之分的背后是什么?

随着网络安全风险和复杂性的持续增长，IT和OT之间长期存在的差距如何演变?在我们最近的网络研讨会上，德拉戈斯向四位工业安全领导者提出了这个问题，以及更多的问题，IT/OT文化差异背后的原因是什么?

波耐蒙研究所2021年报告的主要发现

我们首先披露了网络安全分析公司进行的一项调查结果波耐蒙研究所．Ponemon团队调查了美国600多名IT和OT安全从业者，涉及角色、公司规模和15个不同行业。报告的结果，2021年工业网络安全状况，显示IT/OT领域的真实横截面。

主要调查结果包括:

• 50%的受访者对ICS/OT网络安全项目的未来持乐观态度。
• 只有21%的人表示他们的ICS/OT项目活动已经完全成熟。
• 45%的受访者认为，他们的组织能够有效地发现和维护OT网络上连接的所有设备的库存。
• 46%的受访者认为他们的组织能够有效地收集有关ICS/OT环境威胁的情报。
• 文化和技术差异导致了这两个功能之间的冲突，其中补丁管理(50%)和ICS供应商的独特需求(44%)排在首位。

此外，调查还报告了应对网络威胁的组织是如何经历和应对的。63%的受访者在过去两年中发生过ICS/OT网络安全事件。有趣的是，工程副总裁最常对ICS/OT安全负责(25%)，而ciso为12%，尽管43%的受访者表示他们的组织缺乏对工业网络风险的明确所有权。

调查结果还明确了OT网络安全威胁的财务影响。每次网络安全事件的平均成本为2,989,500美元——这是纯粹的运营成本，不包括收入损失或罚款。

驾驭IT/OT文化差异和人才短缺

在报道完调查结果后，我们把它交给了我们经验丰富的ciso小组(巧合的是，他们都是空军老兵!)

• Shon Gerber，英威达首席信息官
• Paul Reyes, Vistra首席信息官
• 道格·肖特，德州三一河管理局首席信息官兼首席信息官
• 史蒂夫·阿普尔盖特，Dragos的首席信息官

两位先生首先讨论了IT和OT之间的文化差异。正如一位小组成员所说，“对于it来说，安全为王。对于OT来说，关键是可用性和运营能力。”OEM的要求和风险承受能力，以及“对方”没有必要的知识和经验来做出正确的决策等因素，都让这种不同的关注点变得复杂。

专家小组也分享了他们对IT/OT人才短缺的看法。Ponemon的调查发现，50%的受访者认为“无法聘请OT安全专业人员”是投资ICS和OT网络安全的主要障碍，49%的受访者表示“聘请OT和ICS网络安全专家”是2021年的首要投资重点。

小组成员强调，寻找和留住强大的OT网络专业人员往往更注重激情、专注和文化，而不是能力。在他们看来，与由于文化差异而将it人员调入OT相比，聘请具有ICS/OT经验的人员并“增加”安全性更容易。在提到该小组在空军的共同时间时，他们谈到了作战重点的重要性:致力于一项主要任务，例如，提供干净的水，而不是确保所有服务器的灯都在闪烁。

其他要点包括:

• 全面加强安全措施，而不是“让三个人来保护一切”。
• 通过雇佣来自不同背景的人来培养思想的多样性。
• 帮助团队成员学习说三种“语言”:IT、OT和领导力。
• 通过让他们在高层领导设置的护栏内承担责任来培养初级员工。

弥合IT/OT鸿沟的五条建议

小组继续讨论网络事件和勒索软件的影响。关于这一主题的调查结果很有启发性。在过去两年中经历过ICS/OT网络安全事件的63%的公司中，近一半(29%)受到勒索软件的攻击。大约一半(51%)的人也支付了高额赎金，报告称他们的组织平均支付了超过50万美元的赎金。

最后，该小组分享了他们对向公司董事会传达ICS/OT信息的看法。根据波耐蒙调查，25%的组织没有向董事会报告ICS/OT计划。我们的小组预计，随着威胁形势的增长，IT/OT漏洞变得更加引人注目和具有影响力，这种情况将发生变化。

最后，Dragos总结了五条建议，以帮助融合IT/OT的界限，并有效地合作以保护工业组织:

1. 创建IT和OT中小企业的跨职能团队，以弥合文化差异。
2. 定期召开董事会会议，讨论安全保障措施和底线影响。
3. 确保有足够的预算和人员来提高所有环境中威胁和漏洞的可见性和检测能力。
4. 规划出最可能影响高优先级资产的威胁驱动和结果驱动的场景。
5. 利用合作伙伴和第三方来弥合内部差距(例如，使用快速事件响应保留人员)，并将其与业务问题联系起来。

-这最初出现在德拉格的网站．德拉格是CFE Media的内容合作伙伴。

原始内容可以在德拉格．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。