Fortinet :《2021 年OT与网络安全现状报告》之「实践解读」
Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此,Fortinet 通过对员工人数超过2,500人的关键行业组织进行了调查,涵盖能源和公用事业、医疗、交通运输业等行业的工厂和制造运营领导者。报告通过对调查结果的深度分析,指出了最常见的OT漏洞、组织面临的网络攻击类型、当前的安全策略以及网络安全协议需要改进的地方。《2021年OT与网络安全现状报告》全文将分为「要点综述」、「OT安全洞察」、「最佳实践解读」等三个部分进行连载。以下内容为「最佳实践解读」详情:
领先企业的最佳实践
在今年的调查中,只有7%的OT领导者表示没有遭到入侵,而12%的受访者遭到10次或更多入侵。我们对来自领先企业和普通企业的受访者的调查回复进行了比较,分析并确定了领先企业的OT领导者更有可能采用的一些最佳实践。
- 1、跟踪和报告财务影响
常言道,有衡量才会有改进。74%的领先企业跟踪和报告了安全漏洞的财务影响,同时跟踪了发现和修复的漏洞 (74%) 以及有形的风险管理成果 (60%)。
- 2、报告对行业法规的遵守情况,并执行安全评估计划
合规性日益受到组织高层领导的关注,但如果报告必须手动编制,那么许多OT组织的报告频率可能达不到审计师的要求。但是,领先企业可能会定期编制报告,这表明整个企业实现了自动化合规报告。这种近乎实时的报告方法帮助他们进一步改善了安全状况。
- 3、OT活动全面可视化
集中可视性是整个企业有效进行安全防护的关键,OT系统也不例外,领先企业更有可能拥有全面的可视性。
- 4、领先企业能够相对轻松地支持居家办公,有些企业甚至不必做出任何改变。
为了支持居家办公,领先企业平均分配预算、技术和网络策略,这是他们需要做出的最大改变。11%的受访者表示他们不需要进行任何改变,因为他们早已为远程办公做好了准备。
- 5、在后疫情时代简化流程并降低成本
疫情加快了大多数OT组织的 IT-OT网络融合进程,但领先企业将在后疫情时代继续寻找简化流程、降低成本的新方法 (74%)。
- 6、将OT职责移交给首席信息官
总体而言,OT职责正在从副总裁或网络工程总监转移到首席信息安全官和首席信息官。尽管无论组织类型如何,OT总监往往对OT网络安全负有最终责任,但在领先企业中更有可能由首席信息官负责 (23%),并且不太可能计划将OT职责移交给首席信息安全官。
结 语
OT环境面临的安全风险仍然很高,与去年相比基本没有变化。考虑到全球疫情还未消退,所以结果并不像他们想象的那么糟糕。过去的一年充分反映了组织继续适当进行安全投资的重要性。OT网络与IT网络和互联网连接之间几乎没有“空隙”,因此OT系统更容易受到攻击,越来越多的IT网络和互联网攻击开始瞄准它们。此外,由于内部威胁的不断增加,OT组织将需要继续为远程用户构建零信任访问体系,并专注于对整个组织进行安全教育和培训。
Fortinet :《2021 年OT与网络安全现状报告》之「实践解读」相关推荐
- Fortinet :《2021 年OT与网络安全现状报告》之「OT安全洞察」
Fortinet年度报告<2021年OT与网络安全现状报告>旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁.为此,Fortinet 通过对员工人数超过2,500人的关键行业组织 ...
- Fortinet :《2021 年OT与网络安全现状报告》之「要点综述」
Fortinet年度报告<2021年OT与网络安全现状报告>旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁.为此,Fortinet 通过对员工人数超过2,500人的关键行业组织 ...
- 德勤发布2021年度企业AI应用现状报告,AI驱动已成竞争必需品
1.报告显示,与全球企业相比,中国企业对AI的负面影响,表现出了更多恐惧和担忧. 2.战略上,报告鼓励企业抓住机会,相信一切皆有可能,不要让"成本支出"的目标导致错失良机. 3.报 ...
- 2021最新微信红包封面怎么获取?「红包封面」易烊千玺红包封面,速来领取
易烊千玺 X 蒂芙尼 红包封面又一次突袭,不期而至! 领取方式: 易烊千玺的红包封面, 考验大家欧气的时候到了! 这次的领取方式有点不同! 需要进入小程序不断刷新 属于随机掉落形式,隐藏了两个封面 退 ...
- 2021牛客暑期多校训练营2「I BFS」 + 「F 计算几何」
I Penguins 题意: 两个并邻但相互独立的地图,左右两个企鹅分别在各自地图的右下角和左下角,终点分别是右上角和左上角,让你找到一个最短且字典序最小的一个路径,输出路径的长度,并用DLRU代表下 ...
- Forrester《2021年应用安全现状报告》提要
聚焦源代码安全,网罗国内外最新资讯! Forrester 公司的年度<应用安全现状报告>已成为检验组织机构AppSec 成熟度的试金石.软件开发行业和威胁局势不断演变,2021年的报告传 ...
- 2021全球零食现状报告|如何成为消费者喜爱的零食品牌?
扫码获取完整资料 以下是<2021年全球零食现状报告>报告中的部分数据,如果您想获取原文报告,请扫描二维码! 2021年全球零食报告 亿滋国际 交流 分享 今年年初,亿滋向全球发布了< ...
- 国内首份!2021 中国开发者生态从业者现状调研报告发布
点击上方"开源社"关注我们 | 作者:江波 朱娅迪 | 转载自:开发者生态 | 编辑:钱睿 | 设计:周颖 | 责编:沈于蓝 1 报告简介 前言 伴随着信息技术的高速发展,国内一批 ...
- 2022 医疗卫生行业网络安全分析报告
声明 本文是学习2022医疗卫生行业网络安全分析报告. 下载地址 http://github5.com/view/55031而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 研究背 ...
最新文章
- 河南省第十届大学生程序设计竞赛 A,B,C,D,F,G,H 题解
- QT的QTextCodec类的使用
- C#打印0到100的素数
- safari图片跨域
- 前端学习(2354):image组件的基本使用
- (61)FPGA译码器实现(function)
- 【Flink】Flink 写入 AnalyticDB MySQL
- lamp怎么使用mysql_lamp(四)mysql操作
- idea 快速导入实现父类方法_三步快速提高物理成绩!准初三生暑假实现逆袭的实用方法...
- Context Encoding for Semantic Segmentation-CVPR2018【论文理解】
- CANOE使用八:自动化测试OSEK网络管理(创建TestModule-搭配Panel界面及使用Capl识别配置文件TXT的自动化测试流程)
- Vue 脚手架的搭建
- vector详解以及一些问题(C++)
- 如何用powershell安装2345推广软件
- vim 配置文件.vimrc[放在home目录下哦]
- 得链表者得天下(中)
- ros中的电机速度控制_ROS与duckietbot指南-线速度和角速度校准
- 服务器×××上的MSDTC不可用
- 读书笔记《Linux那些事儿之我是USB》
- 字节顺序-大端/小端、big-endian/little-endian