新聞稿
90 % 的聯邦 OT 領導者表示,他們的機構在過去兩年中優先考慮了 OT 網路安全 – 但在過去一年中,超過一半的人經歷過 OT 網路事件
ALEXANDRIA, Va. 2024年5月14日 – 68% 的聯邦 OT 管理員和經理報告在過去一年中遇到 營運技術(OT) 網路事件, 90 % 更重視 OT 網路安全。 然而,只有大約一半的人有信心,他們今天能偵測或減輕威脅。 這些見解包含在政府 IT 頂尖數位平台 MeriTalk 和 Claroty 的新報告中,Claroty 的任務是保護連網組織的網路實體系統。 該報告確定了關鍵差距,並為聯邦安全專業人員引用了最佳實踐,以提高運營安全。
這份報告 “Guardians of Government: The State of Federal OT Security” 是以 100 名聯邦安全管理員和經理的調查為基礎,在聯邦平民和國防部 (DoD) 組織中監督 OT。 就本研究而言,OT 是指與實體環境互動的可程式化系統或裝置,或管理與實體環境互動的裝置。
根據這份報告,只有 55 % 的聯邦 OT 領導者感到完全有信心,如果威脅是發生在今天,他們可以偵測並減輕威脅,只有 20 % 的領導者認為他們的機構在網路安全準備方面有“A”級。 網路可視性、弱點/風險管理和安全遠端存取和監控的差距都被確定為阻礙 OT 安全就緒。 此外, 65 % 的受訪者擔心其機構中已經達到報廢但仍然面臨網際網路的 OT 資產數量。
“我們正在看到聯邦文明和 DoD 機構,其策略重點是確保其各種 OT 環境的安全,這是為抵禦其營運威脅最做好準備的機構之一,” 美國聯邦 Claroty 區域副總裁 Heather Young 表示。 這些機構優先考慮了 OT 和 IT 安全團隊之間的合作,他們不斷評估漏洞,並將風險模型和技能提升團隊標準化,以滿足當前和未來的威脅。 這是提高整個聯邦政府的恢復力所需要的。”
三分之一的受訪者表示 OT 環境的複雜性(包括地理分佈)以及需要增加 OT 和 IT 安全團隊之間的協作,作為需要改進的領域。 為了加速進度,OT 領導者建議將風險模型標準化、增強可見性和存取控制,以及提升員工技能。
該報告基於 對 100 位聯邦安全管理員和經理進行的調查 2024年3月。 定量研究在 95% 信心水準下有 ±9.78% 的誤差範圍。 若要檢視完整的發現物, 請檢視報告。
關於 MeriTalk
MeriTalk 是公私合作的代言人,致力於改善政府 IT 的成果。 我們屢獲殊榮的編輯團隊、世界級的活動和研究人員,可產生無與倫比的新聞、分析和見解。 目標:更有效率、回應能力更強、以公民為中心的政府。 MeriTalk 與 160,000 位聯邦社群聯絡人的觀眾聯繫。 如需更多資訊,請造訪 Twitter, @MeriTalk https://www.meritalk.com/ 或關注我們。 MeriTalk 是一個 300Brand 組織。
關於 Claroty
Claroty 讓組織能夠保護工業、醫療、商業和公共部門環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織部署在數千個地點。 公司總部位於紐約市,美國聯邦總部位於維吉尼亞州李斯堡。 如需瞭解更多資訊,請造訪 claroty.com。
