这使得他们面临计划外停机、生产损失以及可能因网络安全事件导致的声誉和经济损失的风险。VDC Research和卡巴斯基最近进行的一项联合调查强调了这一令人担忧的趋势。
卡巴斯基与VDC Research合作开展的一项名为《利用专用解决方案保护运营技术(OT)安全》的研究,阐明了工业领域网络安全格局的变化。这项研究关注能源、公用事业、制造业和交通运输等关键行业,调查了250多位决策者,揭示了在加强工业环境抵御网络威胁方面面临的关键趋势和挑战。
强大的网络安全策略始于对组织资产的完全可见性,这能让管理者清晰识别需要保护的资产,并准确评估高风险区域。在信息技术(IT)和运营技术(OT)系统融合的环境中,这不仅仅需要全面的资产清单。组织必须实施符合其运营实际情况的风险评估方法——通过建立明确的资产基线,组织可以进行有意义的风险评估,同时解决公司风险标准以及漏洞可能造成的物理和网络后果。
最近的一项调研揭示了一个令人担忧的趋势:相当多的组织没有定期进行渗透测试或漏洞评估。只有27.1%的受访企业每月进行这些关键评估,而大多数(48.4%)每隔几个月进行一次评估。更令人担忧的是,16.7%的企业每年仅实施一至两次评估,7.4%的受访企业仅在需要时才解决漏洞。这种不一致的应对方式可能使组织在应对日益复杂的威胁环境时面临风险。
每个软件平台都存在固有漏洞,不安全的代码和其他弱点,这些弱点可能被恶意攻击者利用以破坏IT环境。对于工业企业而言,有效的补丁管理因此至关重要,可有效降低此类风险。然而,研究表明许多组织在这个领域面临着巨大的挑战,常常难以抽出必要的时间来暂停运营以进行关键更新。令人不安的是,许多组织每隔几个月甚至更长时间才为其OT系统打补丁,这大大增加了其风险暴露程度。具体来说,31.4%的组织每月打补丁,46.9%的组织每隔几个月打一次补丁,而12.4%的组织每年只更新一到两次。
在运营技术(OT)环境中,有效补丁管理的实施难度更为严峻,这主要在于设备可见性有限、供应商补丁可用性不一致、专业技术要求以及合规性要求等因素,为网络安全环境增加了复杂性。
随着IT和OT系统日益融合,迫切需要协调这些传统上相互独立的系统,这些系统往往依赖于专有技术而不是开放标准。物联网(IoT)设备的快速普及进一步加剧了这一挑战——从用于资产追踪和健康监测的摄像头与智能传感器,到先进的气候控制系统。这种互联设备的爆炸式增长扩大了工业组织的攻击面,突显了对强大网络安全措施的迫切需求。
面向工业企业客户,卡巴斯基提供了一套独特的生态系统,无缝集成专用的 OT级技术、专家知识和宝贵的专业经验。该生态系统的基石是卡巴斯基工业网络安全解决方案(KICS)——一个专为关键基础设施保护而设计的原生扩展检测与响应(XDR)平台。它提供集中的资产清单、风险管理和审计,并通过单个平台实现跨不同分布式基础设施的安全可扩展性。此外,卡巴斯基建议工业组织在部署新的OT设备或系统时采用“安全设计”理念。
“在卡巴斯基,我们通过我们的网络免疫方法将“安全设计”理念付诸实践。这意味着我们的产品在架构上具有弹性,能够抵御攻击,甚至是利用未知漏洞的攻击。与传统系统不同,网络免疫产品不依赖于持续的补丁或外部安全层。因此,我们的客户受益于更强大的保护、简化的维护和更低的总拥有成本——而不会影响安全性,”卡巴斯基操作系统业务部负责人Dmitry Lukiyan表示。
卡巴斯基亚太区董事总经理Adrian Hia评论道:“在竞争异常激烈的商业环境中,稳定性和连续性是组织绩效的关键基石。此时,一个强大的安全系统对于防范潜在的网络攻击至关重要,因为这些攻击可能导致严重的运营中断,例如计划外停机、设备损坏,以及在制品库存报废和损失。企业需要增强其网络安全系统的韧性——这不仅是为了保护其运营,也是为了在数字经济中增强自身的竞争优势。”
卡巴斯基大中华区总经理郑启良指出,工业数字化转型中IT与OT融合加剧了安全复杂性,企业普遍存在“被动防御”与碎片化防护短板,暴露于物联网设备激增带来的风险敞口。卡巴斯基提出的'设计即安全'理念,通过基于KasperskyOS的网络免疫方法将防护能力植入系统底层,实现架构级主动防御,无需依赖频繁补丁即可抵御未知威胁,同时其工业网络安全生态系统(KICS)提供全方位防护,既能保障业务连续性,又能有效管控网络安全风险。
采用基于卡巴斯基操作系统(KasperskyOS)的网络免疫产品,企业能够以最低的附加安全成本提升系统弹性,从而长期降低整体网络安全支出。
要阅读《利用专用解决方案保护运营技术(OT)安全》报告全文,请访问这个网站。
要了解更多关于工业网络弹性和全方位保护资产与流程安全的方法,请访问我们的交互式指南。
关于VDC Research
VDC Research 成立于 1971 年,为全球的技术供应商、最终用户和投资者提供深入的见解。作为一家市场研究和咨询公司,VDC 在 AutoID、企业移动性、工业自动化以及 loT 和嵌入式技术方面的研究是业内最先进的,可帮助客户做出有信心的关键决策。凭借严谨的研究方法论,VDC Research始终为高技术含量市场提供精准预测与卓越的思想领导力。VDC 位于马萨诸塞州的 Southborough,以其与客户的密切关系而自豪,提供无与伦比的注重细节和独特的视角。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
