许多工业企业在防范网络攻击方面取得了进展。但是,随着新威胁的出现和演变,它们将需要更强的弹性,将网络安全能力与其他东西结合起来。
网络弹性业务将网络安全能力与业务和企业弹性结合在一起。这种方法使工业制造商能够迅速对威胁做出反应,从而将损失降到最低,并在必要时在攻击下操作。此外,工业企业需要继续转型,并在其组织及其扩展的生态系统中嵌入这种高水平的安全,以建立一个强大的、持久的防御。
在可预见的未来,重点维护弹性基础设施将是至关重要的。根据埃森哲的研究在美国,仅汽车制造商每年平均就遭受160次有针对性的网络攻击。然而,通过采用这种方法,他们在很大程度上成功地阻止了重大的违规行为。
他们的努力反映了其他有远见的公司的努力,这些公司也在缩小攻击方面的差距。我们的研究表明,尽管有针对性的攻击在一年的时间里翻了一番多,但2018年平均232次,2017年为106次,我们调查的所有行业的受访者能够阻止其中87%的攻击,而2017年只有70%。这是令人鼓舞的,但显然还有改进的空间。
埃森哲的分析发现,通过投资于正确的网络安全能力,工业制造商可以实现可持续的网络弹性水平。
建立弹性
工业企业可以采取五个步骤来支持他们的目标,以实现更大的网络弹性:
- 建立一个基金会:识别对运营至关重要的高价值资产,例如受到监管处罚的资产,或对商业机密重要的资产,这些资产在市场上区分了组织。另外,让对手尽可能地难以和昂贵地访问资产。限制它们可能造成的损害。优先保护高价值的遗留资产。制定危机管理计划。
- 压力测试弹性:指导数据泄露模拟团队识别潜在的弱点,并将测试防御的真实性提高到一个新的水平。然后,分析哪些措施有效,哪些措施无效,以便制定一份有助于改善公司整体网络防御战略的建议清单。让这成为一种持续的练习。
- 自动防御:利用突破性技术的智能能力,如人工智能(AI)、大数据分析和机器学习,使您的公司能够识别、评估和实时响应威胁和风险级别的变化。此外,练习先进的身份管理技术来阻止、最小化或减缓网络对手。人工智能和机器人技术还可以提供一种可靠、一致和自动化的方式,让正确的人访问关键数据。
- 积极利用情报和数据:采用高级威胁情报,帮助组织的用户更好地预测潜在的攻击。这需要建立一个可持续的威胁情报计划,收集和策划战略和威胁情报,以监控可疑活动,包括最常见的攻击类型之一的恶意内部威胁。
- 提升CISO角色:下一代的首席信息安全官应该既精通业务,又精通技术。这包括了解必须做些什么才能确保未来的网络弹性,包括识别所需的管理人才,并将正确的技能与正确的职能匹配,以优化工作。建立一个全企业范围的暴露和风险监测计划来衡量成功也将是至关重要的。
保护未来
在保持运营的同时,识别违规行为并解决迫在眉睫的问题,是维持网络恢复力成功的基础。许多安全团队在更快地发现漏洞方面变得更加有效。检测安全漏洞的时间从几个月、几年减少到几天、几周。能够提供这种深度保护的工业制造商可以实现可持续水平的网络弹性。
> >布莱恩•欧文brian.irwin@accenture.com他是北美工业公司的总经理埃森哲咨询公司.
本文中的公司