報告分析了工業(yè)組織內(nèi)零信任安全實施的當前狀態(tài)和發(fā)展軌跡,特別關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和制造業(yè)領(lǐng)域。
不斷增長和演變的威脅環(huán)境已將網(wǎng)絡安全提升為全球基礎(chǔ)設(shè)施運營商的首要任務。對于IT和OT系統(tǒng)來說,新的網(wǎng)絡安全挑戰(zhàn)正浮現(xiàn),需要更嚴格的安全標準。
報告發(fā)現(xiàn),零信任在工業(yè)領(lǐng)域逐漸獲得關(guān)注和推廣,并正在積極地融入安全計劃中。
Takepoint Research的行業(yè)分析師Jonathon Gordon表示:“雖然零信任不是一種萬能模型,但數(shù)據(jù)顯示,組織正在發(fā)展他們對零信任作為一種策略的理解,以提高企業(yè)IT和OT環(huán)境的安全性、安全性和可靠性。工業(yè)界正在采取行動,并認識到加快采用零信任以保護我們國家和世界的關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡攻擊的必要性。”
在各個部門預算緊縮的驅(qū)動下,像零信任這樣具有成本效益的網(wǎng)絡安全解決方案變得更具吸引力,其以可擴展性和節(jié)省潛力而聞名。零信任便于在現(xiàn)有框架上集成經(jīng)濟高效的安全層,使風險大幅降低而無需全面改革系統(tǒng),這在OT環(huán)境中尤其寶貴。
組織擔憂數(shù)據(jù)共享
72%的組織已開始采用零信任原則,其中38%的組織建立、實施并優(yōu)化了零信任控制措施。
78%的組織表達了對數(shù)據(jù)共享的擔憂或重大擔憂。55%的受訪者表示,確保數(shù)據(jù)安全及防止未授權(quán)訪問和篡改是他們最主要的擔憂。
受訪者面臨的與保護OT環(huán)境相關(guān)的前三大挑戰(zhàn)是IT/OT整合(77%)、防護勒索軟件威脅(76%)和現(xiàn)代化遠程訪問(55%)。
調(diào)查受訪者似乎實施了多種遠程訪問解決方案,但他們對這些解決方案表示了重大擔憂。特別是,68%的受訪者報告他們目前的解決方案在可用性和管理方面都很復雜。
此外,64%的受訪者指出缺乏遵守新規(guī)定所需的功能,而61%的受訪者將現(xiàn)有解決方案的可擴展性問題作為主要擔憂。
不同行業(yè)以不同的速度擁抱轉(zhuǎn)型,整合IT / OT和數(shù)字轉(zhuǎn)型是進步的途徑。然而,石油與天然氣行業(yè)在這方面的認同度僅為35%。
Xage的市場營銷高級副總裁Sri Sundaralingam表示:“在市場對各種零信任策略的困惑之中,現(xiàn)在明顯看到組織正在努力穿行其間,完善他們的方法。”“調(diào)查結(jié)果強調(diào)了零信任在工業(yè)領(lǐng)域的日益采用,旨在減輕關(guān)鍵業(yè)務風險,同時推動數(shù)字轉(zhuǎn)型和新的業(yè)務計劃。”
企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。