増大するOTサイバーセキュリティの脅威に対処する準備はできていますか?
ロックウェル・オートメーションとISMGの調査レポートを読む: 重要インフラにおけるサイバーセキュリティ対策
多くの重要インフラ組織は、サイバー攻撃によるダウンタイムが致命的になる可能性があることに気付いています。例えば、コロニアル・パイプライン社へのランサムウェア攻撃は、5日間のダウンタイムに加えて、数百万ドルに上る身代金、回復、連邦からの罰金というコストをもたらし、米国南部の複数の州にわたる広範なガス停止を引き起こしました。今日の重要インフラにおけるサイバーセキュリティ対策の現状について、私たちは何を理解しているのでしょうか?
この調査レポートでは、組織における次のような主要なサイバーセキュリティ対策の展開に成功または失敗している分野について説明します。
- 「ビッグシャットダウン」を回避する方法。2022年の調査によると、資産インベントリ監査を頻繁に行なっている組織は5社中1社に満たず、サイバー犯罪者は、検知される前に仮想マシンを停止させることができます。
- 最初に強化すべき脆弱性。NISTサイバーセキュリティフレームワークの5つのカテゴリに共通する脆弱性は、予防可能な侵害につながる可能性があります。例えば、今日、効果的なOTパッチ管理を採用しているのはわずか33%です。
- サイバーセキュリティ体制を改善するための推奨手順。将来に備え、レジリエンシを継続的に改善するために調査回答者とロックウェル・オートメーションの専門家が洞察を共有します。