贵组织在多大程度上将网络安全视为业务策略的一部分?
第 9 版《智能制造现状报告》指出,网络安全首次在阻碍增长的因素中排名第三,进入前五名。从这个结果来看,企业显然需要在其 IT 和 OT 系统中提升网络安全的集成度。为了应对网络犯罪风险,制造商还将技术投资增加了 30%,着力于提升技能和雇用熟练员工。
此外,在 2024 年 Fortinet 运营技术和网络安全报告中,73% 的 OT 专业人士表示他们的 OT 系统在某种程度上受到了入侵影响。这一数字较前一年的 49% 有了显著增长。所有这些都表明,提高网络安全意识并采取行动来降低网络攻击风险的需求在上升。
通过 NIST 网络安全框架保障网络安全
为了应对这些挑战,国家标准与技术研究院 (NIST) 建立了专门的网络安全框架,供了一种结构化的方法来管理网络安全风险。NIST 最早于 2014 年推出该框架,用以支持关键基础设施,并于今年发布了 2.0 版本,旨在扩大其应用范围,惠及各大组织。
Credit: N. Hanacek/NIST
NIST 框架包括识别、保护、检测、治理、响应和恢复这六个部分。根据 NIST 规定,前四个环节应持续进行,同时为其余环节(响应和恢复)做好准备,以便在发生网络安全事件时能够及时实施。
这些基础方面引领企业朝正确方向迈进,并为解决网络安全威胁提供了起点。
通过 NIST 确立以网络安全为先的思维方式
营造注重网络安全的组织文化并非一朝一夕之功。不过,通过正确的思维方式并加以指导,这一目标当可实现。此处提供以 NIST 框架为参考的入门指南。
为制造商提供端到端的网络安全支持
随着新技术的出现,网络安全风险不断扩大,必须持续不断地管理这些风险。无论组织处于网络安全之旅的哪个阶段,总有改进的空间。
罗克韦尔自动化可以帮助制造商遵循 NIST CSF,并通过结合利用合适的专业知识、技术和工具来保证合规性。使用 NIST 框架保护 OT 网络还有助于轻松满足未来法规的要求,例如欧盟《网络弹性法案》和《机械法规》(EU) 2023/1230。
罗克韦尔自动化工业网络安全服务:
我们定期开展安全培训和网络钓鱼评估,以确保员工不仅了解网络安全最佳实践,还能充当组织的“人墙”。
归根结底,每个组织的安全性都取决于准备就绪的程度。通过遵循可靠的合规性标准并与具备相应专业知识的合作伙伴合作,企业确信自己始终拥有最佳解决方案,因而可以安心运营,避免可能严重影响公司利润、代价惨痛的网络攻击。
完善组织网络安全做法越早越好、永不嫌迟!点击此处开始。
