这使他们有可能由网络安全事件造成的计划外停机时间,生产损失以及声誉和经济损失的风险。 VDC Research和Kaspersky最近进行的一项联合调查一直在强调这一问题。一项名为“通过Kaspersky专用解决方案保护运营技术(OT)安全性的研究”与VDC Research合作阐明了工业网络安全局势的变化。专注于能源,公用事业,制造和运输等主要行业,研究250多家决策者,并宣布通过加强针对网络威胁的工业环境而面临的基本趋势和挑战。一种强大的网络安全方法始于在物业NG组织中的全面可见性,该组织使管理人员能够清楚地识别需要保护并准确评估高风险区域的物业。在信息技术(IT)和操作系统(OT)的环境中ERTED,它需要更多的全面财产清单。协会应实施与其业务一致的风险评估方法 - 通过建立明确的财产基准,组织可以进行大量的风险评估,同时解决公司风险标准,物理水果和弱点网络。最近的一项调查显示出一种令人不安的趋势:许多组织不会进行定期的渗透测试或弱点。 27.1%的受访者进行了关键的评估月 - 几个月,而大多数(48.4%)每隔几个月进行一次。更担心的是,有16.7%的企业每年仅执行一两个评估,而只有评估弱点的企业中有7.4%的企业在需要时可以解决。这种不平衡的响应可能会使组织在应对更复杂的环境威胁时处于危险之中。每个软件平台都有自然弱点,不安全的代码和其他恶意攻击可以利用的弱点打破IT环境。因此,对于工业业务,有效的补丁管理很重要,可以有效地降低风险。但是,研究表明,许多组织在这一领域面临巨大的挑战,并且在分配暂停操作以进行关键更新所需的时间方面经常是不利的。破坏性的,许多组织每隔几个月甚至更长时间修补其OT系统,这大大增加了他们面临的风险。具体来说,31.4%的组织有补丁几个月-46.9%的组织每隔几个月有补丁,而12.4%的每年仅更新1或两次。在运营技术(OT)的氛围中,有效补丁管理的实施更加困难,这主要是由于设备可见度有限,供应商补丁供应商不平衡的因素,专业的技术要求和合规性要求,从而提高了对网络安全环境的复杂性。在不断增长的IT和OT系统的场景中,迫切需要调整通常依赖知识而不是开放标准的传统独立系统。物联网(IoT)设备的快速采用加剧了这一挑战 - 从相机和智能传感器进行资产监控和健康监控到高级气候控制系统。这种连贯的爆炸性行业增长扩大了对工业组织的攻击,并强调了迫切需要强大的网络安全措施。对于工业企业的客户,卡巴斯基提供了一个独特的环保系统,其中包括呼应的OT级技术,专家知识和重要的专业体验。生态系统的基础是卡巴斯基工业网络安全解决方案(KICS),这是一个本地扩展检测和响应(XDR)平台,旨在保护关键基础设施。它提供了集中的资产,风险管理和美味佳肴的库存,并通过各种共享基础架构提供安全的可伸缩性通过一个平台。此外,卡巴斯基建议工业组织在拆除新的OT设备或系统时采用了“安全设计”的概念。 "In Kaspersky, we put the concept of" security design "in practice through our cyber safety strategy. This means that our products are architecturally elastic, withstand attacks, or even exploiting unknown weaknesses. Unlike traditional systems, safety products in Cyber?? ??are not reliable or lower -than -low -inconvenience of the Cyber??. in security, ”sDmitry Lukiyan, head of the Kaspersky's operating system's business unit.卡巴斯基亚太地区董事总经理阿德里安·希亚(Adrian Hia)评论说:“在超级竞争性的商业环境中,稳定和连续性是组织绩效的主要基础。目前,强大的安全系统对于抑制潜在的网络攻击至关重要,因为这些攻击可以在这种植入式操作中导致严重的中断,Dama,DAMA,DAMA,DAMA可能会导致潜在的攻击。GE到设备,以及产品到一项库存的刮擦和损失。工业企业的形式加剧了安全性的复杂性,以及企业在“被动防御”和碎片保护方面存在着广泛的缺点,并受到了因物联网设备流动带来的风险暴露而受到的风险暴露。卡巴斯基(Kaspersky)提出的设计的安全名称的概念是通过基于卡巴斯基斯(Kasperskyos)的网络安全方法在基础系统中种植的,实现了对建筑水平的积极辩护,并抵制了对未知威胁的阻力,而无需依赖频繁的补丁。同时,工业安全网络(KIC)(KIC)在整个回合中提供了保护,这不仅可以确保业务连续性,而且可以有效控制网络安全风险。借助Kaspersky操作系统(Kasperskyos)的网络疫苗接种产品,企业可以随着最低的额外安全成本提高了Bethe System的灵活性,从而降低了一般网络安全性从长远来看。要阅读报告“使用专用解决方案保护运营技术(OT)的安全性”的全文,请访问此网站。要了解有关工业网络弹性的更多信息以及保护所有权和安全性的全面方法,请访问我们的互动指南。关于VDC ResearchVDC的研究成立于1971年,是全球技术供应商,最终用户和投资者提供了深刻的看法。作为一家市场研究和咨询公司,VDC关于自动发展,业务机动性,工业自动化以及许多和出现的技术的研究是行业中最先进的,可帮助客户做出自信的重大决定。在严格的研究方法中,VDC研究始终为高科技市场提供准确的预测和良好的思维领导力。 VDC位于马萨诸塞州南伯勒市,与客户拥有自己的关系,无与伦比地关注细节和独特的视角。关于Kaspersky KasPersky是一家全球网络安全公司和1997年成立的数字隐私。迄今为止,Kaspersky一直在保护超过10亿个设备免受新兴的网络威胁和攻击目标。卡巴斯基(Kaspersky)不断地将情报和安全技术的深层威胁转变为创新的安全和服务解决方案,为企业,关键基础设施,政府和世界各地的消费者提供安全保护。提供全面安全投资组合的ANG公司,包括顶点保护解决方案以及广泛的目标安全和服务解决方案,以及用于解决复杂性和变化数字威胁的网络安全解决方案。我们还帮助全球200,000个公司客户来保护最重要的事情。有关更多详细信息,请访问www.kaspersky.com。