À medida que as ameaças cibernéticas continuam a evoluir, o mesmo acontece com os meios com que as enfrentamos. A SANS, uma cooperativa de longa data para a liderança e certificação de ideias sobre cibersegurança, realizou recentemente um inquérito ICS/OT numa vasta gama de sectores industriais verticais, desde a energia, química, fabrico crítico e nuclear, até à gestão da água, entre outros, para determinar em que ponto se encontram estas indústrias no que diz respeito à sua cobertura de cibersegurança ICS/OT. Aqui estão três conclusões dos resultados do inquérito e descarregue a sua cópia de hoje.
Foco na visibilidade do inventário/ativo
O item número um na lista de iniciativas a tomar nos próximos 18 meses, para mais de 41% dos inquiridos, era melhorar a visibilidade dos activos. Ter uma solução que dê ao seu operador uma imagem clara do que está ligado na sua rede, informações importantes sobre o ativo ligado (país de origem, firmware, marca e modelo, etc.) e o nível de ameaça ajuda muito a reduzir o risco de intrusão, mas é apenas o primeiro passo; não fique por aqui. Procure implementar controlos de proteção que reduzam os riscos e avance mais na curva de maturidade da cibersegurança.
Manter-se a par dos activos transitórios/removíveis Media
Embora surpreendentemente baixo na lista de vectores de ameaça problemáticos neste inquérito, sabemos que os bens transitórios e os suportes amovíveis representam um risco considerável - especialmente para as indústrias que requerem redes com air-gap para segurança adicional. A implementação de uma solução que analisa os bens transitórios e os suportes amovíveis antes de estes terem a oportunidade de interagir com a rede da sua empresa é fundamental não só para manter as suas instalações, funcionários e clientes seguros, mas também para se manter atualizado em relação aos mais recentes regulamentos de conformidade.
Proactivo - Não reativo
Se há uma conclusão final, é que não existe uma solução única quando se trata de proteger os seus ambientes ICS/OT, e que ter uma estratégia multifacetada e proactiva é a abordagem mais abrangente para evitar intrusões em todos os principais vectores de ameaças. Não espere até estar a enfrentar ativamente uma ameaça cibernética para agir; tenha um plano em vigor com medidas preventivas fiáveis e proactivas em ação.
OPSWAT Soluções
OPSWAT's MetaDefender OT Security, MetaDefender Kiosk, Vault, e Drive suportam uma vasta gama de casos de utilização e ajudam a mitigar as vulnerabilidades acima referidas. Fale com um dos nossos especialistas hoje mesmo para agendar uma demonstração gratuita e saber como o OPSWAT pode protegê-lo contra ameaças cibernéticas.
