缺乏预算和投资仍然是实现ICS安全目标的最大障碍
为企业和工业组织提供安全性和合规性解决方案的全球提供商 Tripwire,Inc.今天宣布了 Dimensional Research进行的一项调查结果,调查了 能源行业的工业控制系统(ICS)安全性。这项调查是在3月进行的,其受访者包括来自能源,石油和天然气公司的151位IT和操作技术(OT)安全专业人员。
根据调查,70%的受访者担心成功的网络攻击可能会导致灾难性故障,例如爆炸。随着人们广泛认识到网络攻击对能源,石油和天然气行业造成的物理威胁,97%的人担心攻击可能导致运营中断,而96%的人则认为它们会影响员工的安全。
Tripwire产品管理和策略副总裁Tim Erlin表示:“能源公司已经接受了数字威胁可能带来切实后果的现实。” “最近专门针对影响物理操作并证明有能力这样做的攻击,可能会增强这种认识。”
还向受访者询问了他们组织的安全投资,结果如下:
尽管65%的人认为他们的公司在ICS安全方面进行了充分的投资,但62%的人表示,缺乏预算和投资仍然是实现ICS安全目标的最大障碍。
在那些说自己的公司投资不足的人中,有56%的人认为要使自己的公司达到适当的投资水平会遭受重大攻击。
91%的人担心对其ICS的攻击。59%的公司表示,由于Trisis / Triton,Industroyer / CrashOverride和Stuxnet等ICS攻击,他们的公司增加了安全投资。
45%的人表示勒索软件在增加其安全性投资方面具有最重要的影响,而Trisis / Triton和Industroyer / Crashoverride则为44%,Stuxnet则为11%。
广泛建议组织使用分层方法(通常称为“深度防御”)适当保护其关键基础架构ICS。在调查中,只有35%的受访者表示他们对ICS安全性采用了多层方法。34%的人说他们主要关注网络级安全,14%的人说ICS设备安全。
Erlin补充说:“令人鼓舞的是,公司在安全方面的投资有所增加。但是,考虑到关键基础架构面临的风险,有超过一半的人会等到攻击发生后再进行适当的投资。能源行业应该投资建立更强大的网络安全策略,并为关键的安全控制和防御层奠定适当的基础。”