ONIT VERITAS
Tiếng Việt Tiếng Anh

Tin tức

Các nhà lãnh đạo an ninh mạng công nghiệp đang có những bước tiến đáng kể

Các mối đe dọa mạng gia tăng và các chỉ thị của chính phủ đã khiến an ninh mạng trở thành ưu tiên hàng đầu của các tổ chức cơ sở hạ tầng quan trọng.

Kiến trúc bảo mật không tin cậy là tiêu chuẩn vàng để ngăn chặn và ngăn chặn các mối đe dọa, nhưng vẫn có sự hoài nghi nặng nề về tính thực tế của việc triển khai không tin cậy trong môi trường công nghệ vận hành (OT) với sự kết hợp giữa thiết bị cũ và thiết bị hiện đại. Một nghiên cứu từ Wakefield Research cho thấy rằng bất chấp sự hoài nghi này, các nhà lãnh đạo an ninh mạng công nghiệp đang đạt được những tiến bộ đáng kể.

Cuộc khảo sát được thực hiện với 250 chuyên gia an ninh mạng trong lĩnh vực năng lượng, hàng không vũ trụ, vận hành cảng, vận chuyển, vận hành đường ống, tiện ích và chuỗi cung ứng bán lẻ & kho bãi cho thấy 88% các nhà lãnh đạo an ninh mạng OT đã thực hiện các bước để áp dụng mức độ tin cậy bằng không. Đáng chú ý, 58% đã tìm ra con đường dẫn đến sự tin cậy bằng không mà không cần phải đại tu thiết bị—một công việc khó khăn, gián đoạn và tốn kém đối với bất kỳ hoạt động công nghiệp nào.

“Các nhà lãnh đạo OT, CNTT và an ninh mạng đã trải qua một vài năm đầy thử thách. Việc buộc phải suy nghĩ lại về cách họ tiếp cận an ninh mạng cho các hoạt động là điều không dễ dàng và việc nghĩ rằng họ cần phải tách và thay thế thiết bị chỉ khiến vấn đề trở nên tồi tệ hơn. May mắn thay, quan niệm sai lầm kéo dài này dường như đang giảm dần,” Duncan Greatwood, Giám đốc điều hành của Xage cho biết.

“Hơn một nửa khu vực công nghiệp đang nhận ra rằng có nhiều cách tốt hơn để tiến tới, nhưng điều đó khiến nửa còn lại có nguy cơ bị tụt hậu so với các mốc thời gian thực hiện. Tiếp tục thu hẹp khoảng cách kiến thức này bằng những cách thiết thực nhất để thực hiện niềm tin bằng không sẽ đặt các nhà khai thác cơ sở hạ tầng và cơ sở hạ tầng dễ bị tổn thương nhất của quốc gia chúng ta vào một vị trí tốt hơn nhiều.”

Dưới đây là bản tóm tắt các phát hiện chính của nghiên cứu:

Không tin tưởng vào các hoạt động là có thể thực hiện được và không thể tránh khỏi

Rõ ràng là các môi trường hoạt động đang hướng tới sự tin cậy bằng không. Một số đang di chuyển nhanh hơn những người khác, với gần một nửa vẫn xem việc tách toàn bộ và thay thế các hệ thống hiện tại của họ là cách duy nhất để tiến lên.

 

  •  
  • 100% các nhà lãnh đạo an ninh mạng OT có kế hoạch không tin tưởng.
  • 58% đã tìm thấy các con đường dẫn đến sự tin tưởng bằng không mà không cần phải đại tu thiết bị, khiến 42% có nguy cơ gặp phải các mốc thời gian triển khai chậm hơn và chi phí cao hơn.
  • 93% cho rằng việc áp dụng zero trust là “không thể tránh khỏi”.
  • 88% đã thực hiện các bước để áp dụng tư thế bảo mật không tin cậy.

Chuyển đổi kỹ thuật số, trải nghiệm người dùng trong số những lợi ích bất ngờ của việc không tin tưởng

Phong trào chuyển sang trạng thái không tin tưởng thể hiện sự thay đổi mô hình trong cách tiếp cận an ninh mạng của lĩnh vực này: từ thế đối phó sang thế chủ động về an ninh. Những lợi ích của sự thay đổi này vượt ra ngoài bảo mật.

  • 61% số người được hỏi đồng ý rằng các chiến lược tập trung vào phát hiện tấn công phản ứng đối với OT là không đủ để ngăn chặn vi phạm.
  • 64% cho biết họ đã chuyển sang phương pháp bảo mật chủ động để chặn và ngăn chặn các cuộc tấn công trước khi chúng có thể lan rộng.
  • 55% đồng ý rằng việc áp dụng niềm tin bằng không sẽ đẩy nhanh quá trình chuyển đổi kỹ thuật số.
  • Các lợi ích hàng đầu khác bao gồm trải nghiệm người dùng được cải thiện (60%), hoạt động hiệu quả hơn (52%) và tiết kiệm thời gian hoặc tiền bạc (42%).

Giúp đỡ những người chậm trễ không tin tưởng bắt kịp

Gần một nửa (46%) số người được hỏi vẫn xem việc không tin tưởng là nguyện vọng phải theo đuổi trong nhiều năm. May mắn thay, một số chiến thuật đang tỏ ra hữu ích để đẩy nhanh quá trình mua hàng và tránh những chậm trễ không cần thiết.

  • Các yếu tố làm trì hoãn việc triển khai zero trust bao gồm thiếu kiến thức nội bộ (52%), mâu thuẫn với định hướng từ lãnh đạo (46%) và thiếu nguồn lực (39%).
  • Các chiến thuật để tăng tốc triển khai bao gồm tích hợp niềm tin bằng không vào văn hóa tổ chức (68%); kết hợp các thực tiễn hoặc công cụ Quản lý truy cập và xác định (IAM) (66%), đồng thời tránh “xé và thay thế” các mạng và hệ thống hiện có; thiết lập một quy trình chính thức để xác định các mục tiêu không tin cậy (60%); đánh giá điểm yếu trong kiến trúc bảo mật OT hiện tại (60%).
Trở lại

Tin liên quan

Cách tuân thủ IMO 2021 và bảo vệ tàu của bạn khỏi tội phạm an ninh mạng

Cách tuân thủ IMO 2021 và bảo vệ tàu của bạn khỏi tội phạm an ninh mạng

Với sự tăng trưởng giao thông kỹ thuật số và mạng Internet tốc độ cao, việc tấn công mạng hàng hải...
Thiệt hại do tội phạm mạng vượt quá 10 tỷ đô la vào năm 2022: FBI

Thiệt hại do tội phạm mạng vượt quá 10 tỷ đô la vào năm 2022: FBI

FBI đã nhận được hơn 800.000 khiếu nại liên quan đến tội phạm mạng vào năm 2022, với tổng thiệt hại
Dầu khí ngoài khơi có nguy cơ bị tấn công mạng thảm khốc: GAO

Dầu khí ngoài khơi có nguy cơ bị tấn công mạng thảm khốc: GAO

Cuộc tấn công bằng mã độc tống tiền Colonial Pipeline năm 2021 đã làm gián đoạn phần lớn nguồn cung
Đầu tư an ninh mạng không thỏa đáng khiến ngành đường sắt gặp rủi ro

Đầu tư an ninh mạng không thỏa đáng khiến ngành đường sắt gặp rủi ro

Quan niệm phổ biến có thể coi ngành đường sắt là ngành tụt hậu so với ngành sản xuất ô tô hoặc công
Sự kết hợp giữa OT kế thừa và các công nghệ được kết nối tạo ra lỗ hổng bảo mật

Sự kết hợp giữa OT kế thừa và các công nghệ được kết nối tạo ra lỗ hổng bảo mật

Theo một báo cáo nghiên cứu của ISG, các mối đe dọa ngày càng tăng đối với phương tiện và công nghệ
Tất cả tin
COPYRIGHT © 2023 ONIT VERITAS - ALL RIGHTS RESERVED.