网络安全 频道

65%组织认为IOT应用加大了运营技术安全风险

  日前,根据卡巴斯基实验室发布的“2018年工业网络安全状况”的调查报告,全球65%的组织认为运营技术(OT)或工业控制系统(ICS)风险更可能与物联网(IoT)有关。53%的受访者表示实现物联网用例和管理连接设备是组织的一个主要的优先事项。

认为IOT应用加大了运营技术安全风险?

  随着运营技术(OT)和信息技术(IT)的融合,组织可以使用物联网设备来提高工业流程的效率,但这些设备和流程也会带来一些新的风险和弱点。而接受调查的很多行业组织感到并不安全,77%的受访者表示他们的组织可能成为涉及其工业控制网络的网络安全事件的目标。

  在提到与物联网有关的问题中,54%的受访者声称,与网络连接和物联网集成相关的风险增加是一项重大的网络安全挑战,以及需要实施的新型物联网安全措施(50%)和物联网的实施用例(45%)。

  根据卡巴斯基实验室的调查,依赖工业控制系统(ICS)的组织正在成为传统威胁的受害者,其中包括恶意软件和勒索软件。去年,近三分之二的组织在其工业控制系统(ICS)上至少经历过一次传统的恶意软件或病毒攻击,其中30%的组织遭受勒索软件攻击,27%的企业由于员工的错误和行为而遭到工业控制系统(ICS)攻击。

  而影响工业部门的针对性攻击2017年为36%,2018年只有16%,相比已大幅下降。

  卡巴斯基工业网络安全公司品牌经理Georgy Shebuldaev在新闻发布会上表示:“随着各行业领域采用更多的数字业务,如云计算和物联网进一步提高效率,网络安全的挑战和重要性对于保持关键系统运行和业务运营变得更加重要。好消息是,人们看到越来越多的组织改善他们的网络安全政策,其中包括专门的措施来保护他们的工业控制网络。虽然这是朝着正确方向迈出的一步,但其行动需要进一步跟上数字化的步伐。这包括更新事件响应计划,以涵盖特定的工业控制系统(ICS)举措,并使用专用的网络安全解决方案来帮助应对挑战。”

0
相关文章