思科发现,到2020年,50%的大型企业(员工超过1万人)每年在安全方面的支出超过100万美元,其中43%的企业在25万美元至999999美元之间,只有7%的企业在25万美元以下。
根据《2021年网络安全:评估风险》PMMI商业智能的一份新报告,网络内人的危险对于这些制造商来说非常真实,并且可以令人生畏,以便在网络安全的快速发展方面。虽然制造商易于在面对精致的技术攻击方面无助,但有明确的措施来保护操作安全性,首先是对运营漏洞的全面,详细分析。
一旦制造商了解这些操作漏洞以及它们所在的位置,他们就可以开始保护网络并在其位置建立和强制网络安全最佳实践。一位网络伙伴管理导演“风险评估是建立当今漏洞的基线的关键,正在收集哪些关键数据,以及如何受到保护。”
综合评估包括:
•制造商必须首先对自己的运营漏洞进行全面了解以及它们在其组织中存在的地方。
•制造商应对他们的系统,设备,设备,网络以及其操作内外的所有其他连接点进行全面评估。
•制造商需要了解其内部网络的布局:如何连接网络的单个组件(包括员工设备),单个网络如何彼此连接,如何/如果允许远程访问,并且在任何外部connection capability (i.e., internet connectivity) resides.
鉴于基于OT的攻击频率的增加,对于组织来说,对其ICS架构的详细了解尤为重要。还应该获得数据流程的全面视图:如何收集数据,存储数据,谁可以访问它 - 这包括所有边缘计算和云计算功能。
阅读制造业脆弱性的两个关键领域。 |
下一个-一个专注的团队:
一旦一个组织的运作和漏洞的全面和详细的概述被编制,制造商应该积极监控任何可疑的活动。制造商应该考虑设立一个专门的团队,配备一套健壮的软件,用来监视和标记任何可疑的活动,负责观察组织的网络活动。公司报告称,防范网络攻击的负担近年来不断增加,58%的公司表示,威胁检测和响应的难度稳步增加。这种斗争是有道理的:随着近年来网络攻击的频率急剧增加——一项分析估计,每分钟网络犯罪造成的损失高达290万美元。
安全信息和事件管理(SIEM):
SIEM平台是网络安全监测的重要组成部分,使制造商提供了网络流量的详细视图。虽然所有系统略有不同,并且有许多供应商,暹粒通常可以执行以下功能,例如:
•数据聚合以管理日志
数据相关性以可用的方式呈现信息
•通过对事件的自动分析生成前瞻性警报,并可在仪表板上实时显示
数据组织:
制造商需要确保其网络安全专家妥善授权他们需要有效维护本组织的数据。网络流量和登录频率的数据和统计数据在无法轻易定位,访问和使用它以可行的格式时,如果负责网络安全的团队无法使用。
最重要的 - 警惕测试:
任何一切,任何网络安全策略都需要保持警惕,即长期生效。对设备,软件,生产计划,数据收集,信息报告,人员和物理工厂基础设施的任何更改或调整都会带来许多对网络安全的考虑因素。
鲁棒网络安全计划需要不断更新和调整,因为新因素进入组织的流程。因此,由于制造商通过执行模拟攻击来测试响应是有益的。确保网络安全计划是最新的,并同时维护他们的网络安全团队的准备。
请听这个播客你真正需要多少网络安全。 |
挑战:
采访的80%的公司表示,他们不知道在他们的组织敏感数据所在的位置,并且不知道它是否安全。
品牌制造商采访列出了实现更安全的运作的障碍,以缺乏对网络内人,遗产设备和软件,足够预算,员工短缺,员工粗心的风险,建立“安全第一”文化的缺乏了解。
下载下面的免费报告。
来源:PMMI商业智能,”2021网络安全:评估您的风险“