新调查揭示了工业物联网数据采集受到安全挑战

发布日期:
2022-06-16

浏览次数:

今天,随着5G物联网应用与发展,网络安全问题遭受着前所未有的挑战!工业控制环境仍然是网络犯罪的目标,93%的运营技术组织在过去12个月内遭遇了入侵,但根据Fortinet发布的《2022年运营技术和网络安全状况报告》,工业安全方面存在广泛差距。

 新调查揭示了工业物联网数据采集受到安全挑战

物联网活动缺乏集中的可见性,增加了安全风险。Fortinet报告发现,只有13%的受访者实现了所有物联网活动的集中可见性。此外,只有52%的组织能够从安全运营中心(SOC)跟踪所有物联网活动。与此同时,97%的全球组织认为物联网是其总体安全风险中的一个中等或重要因素。报告的调查结果表明,缺乏集中的可见性导致组织的物联网安全风险和安全态势减弱。

物联网安全入侵显著影响组织的生产力和底线。Fortinet报告发现,93%的物联网组织在过去12个月内至少经历过一次入侵,78%的组织有三次以上的入侵。由于这些入侵,近50%的组织遭受了运营中断,影响了生产力,90%的入侵需要数小时或更长时间才能恢复服务。此外,三分之一的受访者认为安全入侵会影响收入、数据丢失、法规遵从性和品牌价值。

 组织间物联网安全的所有权不一致。根据Fortinet报告,物联网安全管理主要属于董事或经理的角色范围,从工厂运营总监到制造运营经理。只有15%的受访者表示,CISO对其组织的物联网安全负有责任。

 物联网安全性正在逐步提高,但许多组织中仍存在安全漏洞。当被问及其组织的物联网安全态势是否成熟时,只有21%的组织达到了4级,其中包括利用编排和管理。值得注意的是,与其他地区相比,拉丁美洲和亚太地区的受访者达到4级的比例更大。70%以上的组织处于中等水平,有一个成熟的物联网安全态势。

 与此同时,组织面临着使用多种物联网安全工具的挑战,这进一步造成了其安全态势的差距。报告发现,绝大多数组织的工业设备使用两到八家不同的供应商,并且有100到10000台设备在运行,这增加了复杂性。

 

物联网安全是公司层面的关注点

随着物联网系统越来越成为网络犯罪的目标,C级领导认识到保护这些环境以减轻组织风险的重要性。工业系统已经成为一个重要的风险因素,因为这些环境传统上是由IT和企业网络提供的,但现在这两个基础设施正在普遍集成。随着工业系统现在连接到互联网,从任何地方都更容易访问,组织的攻击面正在显著增加。

 随着IT威胁形势变得更加复杂,互联的物联网系统也变得容易受到这些日益增长的威胁的影响。这些因素的组合正在推动许多组织的风险组合中的工业安全上升。物联网安全问题日益受到行政领导的关注,企业越来越需要全面保护其工业控制系统(ICS)和监控与数据采集(SCADA)系统。

 

 

组织可以通过以下方式解决其物联网安全挑战:

建立零信任访问以防止违规。随着越来越多的工业系统连接到网络,零信任访问解决方案可确保任何没有适当凭据和权限的用户、设备或应用程序都无法访问关键资产。为了推进物联网安全工作,零信任访问解决方案可以进一步抵御内部和外部威胁。

 实施解决方案,提供物联网活动的集中可视性。所有物联网活动的集中化、端到端可视性是确保组织加强其安全态势的关键。根据Fortinet的报告,顶级组织(占过去一年未报告入侵事件的受访者的6%)实现集中可见性的可能性是遭受入侵的对应组织的三倍以上。

 


相关推荐

暂无数据