2022年2月8日
2022年2月8日
贡献者:Robert Snow
对于首席信息官和网络安全领导者来说,保持警惕并考虑这些预测比以往任何时候都更加重要。
风险是重要而真实.攻击关键基础设施领域的企业数量大幅增加,从2013年的不到10家增加到2020年的近400家。这是3900%的增长。
这种影响也可能是致命的,然而入侵很容易被忽视。因此,世界各国政府要求对关键任务的网络物理系统进行更多的安全控制也就不足为奇了。
立即下载:网络安全事件响应计划中的3个必备事项
问题的关键在于,传统的以网络为中心的点解决方案安全工具已不足以应对当今网络攻击的速度和复杂性。特别是在……的情况下操作技术连接、监控和保护工业操作(机器)的OT继续与处理组织信息的技术骨干(信息技术).
Gartner副总裁分析师表示:“随着时间的推移,支撑关键基础设施的技术已经变得更加数字化,并与企业IT系统相连,有时甚至彼此相连,形成了网络物理系统。Katell Thielemann.“CPS由多年前部署的没有内置安全性的遗留基础设施和新资产组成,这些资产也部署了充满漏洞的资产。”
这种演变使所有CPS都面临黑客和各种不良行为者攻击的重大风险,包括构成关键基础设施基础的CPS。
立即下载:提供创新解决方案的网络安全公司
在美国,包括商业设施、通信、能源、金融服务、水和污水处理系统在内的16个部门被视为关键基础设施。其他国家也确定了类似的行业。
这些部门中的每一个都对现代社会的正常运作至关重要,而且它们也是相互依存的,对一个部门的攻击可能会对其他部门产生直接影响。
在许多国家,关键基础设施是国有的,而在美国等其他国家,私营企业拥有并运营的基础设施比例要大得多。
阅读更多:网络安全指南
关键基础设施中的CPS是一个太新的领域,无法高度精确地开发安全预测,但高德纳的战略规划假设提高了对重要场景的认识,这些场景可以帮助您考虑并确定安全活动的优先级。
这里有三个,以及所需的相关操作。
行动与即将参与保护私营企业的军事领导人密切协调(例如,通过确定这种协调的责任)。
行动:加速CPS安全堆栈的融合,并通过评估关键供应商来支持降低风险的策略基础设施针对同类最佳产品安全功能的设备和软件。
行动:通过部署一种整体方法来制定适当的CPS安全策略,在这种方法中,OT、物联网(IoT)、工业物联网和IT安全是协调一致的,而不是孤立的。还要确定和填补能力方面的差距,并投资于威胁情报支持。
关键是要发展一个整体的,协同CPS安全策略同时还将针对关键基础设施的新兴安全指令纳入治理。“提高关键基础设施控制系统网络安全的国家安全备忘录例如,该公司正在优先考虑电力和天然气管道行业,其次是美国的水/废水和化工行业
同样重要的是对组织内使用的OT/IoT安全解决方案进行完整的清单,以及对独立或多功能基于平台的安全选项进行评估,以进一步加速CPS安全堆栈的融合。
简而言之:
加入我们由IAM领导者和Gartner专家组成的小组,探索关键的市场见解、业务目标、战略计划等。
推荐给Gartner客户的资源*:
*请注意,某些文档可能不适用于所有Gartner客户。