據調查,有99%的安全專業人員報告了其IoT和IIoT設備的安全性挑戰,而95%的人擔心與這些連接的設備相關的風險。
滿足IoT和IIoT安全需求
超過四分之三的受訪者表示,互聯設備不容易適應其現有的安全方法,而88%的企業需要(或仍然需要)額外的資源來滿足其IoT和IIoT安全需求。對於工業領域的人們來說,這尤其令人擔憂,因為53%的人表示他們無法完全監視進入受控環境的連接系統,而61%的人對供應鏈中的安全供應商變更的可見性有限。
“過去,網絡安全專注於服務器和工作站等IT資產,但是系統連接性的提高要求工業安全專業人員擴大對環境的了解。您無法保護自己不知道的東西。”
負責連接環境的安全專家的做法和關注點
88%的人遵循某種安全標准或框架,並且大多數人針對該框架進行了審核
但是即使如此,來自製造業,能源,農業和農業,製藥,化學,核能,廢物和水以及石油和天然氣行業的工業專業人士仍然認為,他們將從擴展的ICS安全標準中受益
97%的人對供應鏈安全性表示擔憂,87%的人認為現有的IoT和IIoT安全性準則使他們的供應鏈安全性面臨風險
Erlin補充說:“考慮到今年我們所見到的攻擊水平,對工業安全團隊而言,管理供應鏈風險是首要任務,這是可以理解的。大規模的供應鏈風險並不是什麼新鮮事物,因此,如果有的話,這應該鼓勵公司在有助於維持更安全環境的資源上進行投資。”
調查發現,一些組織已經朝著正確的方向前進。鑑於最近發生的事件,有59%的人報告說他們在過去一年中用於管理供應鏈安全的預算有所增加。
另外,有99%的人報告說他們的安全團隊已經習慣於拒絕員工請求連接設備。43%的人說他們經常這樣做,這表明已經在努力維護較小的,相互連接的佔地面積並管理整個網絡中的庫存。 |
