Hvorfor Gen Z er den nye kraft, der omformer OT-sikkerhed

KOMMENTAR

Tiden med intelligente operationer er allerede her, men nogle operationelle cybersikkerhedsprocesser har været tilbage i fortiden. Da de ældste medlemmer af Gen Z starter deres karriere, bringer de nye forventninger til digitale oplevelser ind på arbejdspladsen. Denne tendens har vigtige og lovende implikationer for operationel teknologi (OT) sikkerhed, der kan drive organisationer til at blive mere sikre, robuste og effektive.

Indtil nu har det ofte været en langsom, besværlig proces, der ikke er særlig sikker, at logge på OT-systemer, der bruges i fremstillings-, energi- og kritiske infrastrukturindustrier. OT-systemer - nogle med årtier gammel teknologi - bruger industrielle protokoller med begrænsede sikkerhedsfunktioner og svage fjernadgangsprotokoller. Disse ældre komponenter har begrænsede brugeradgangsstyringsfunktioner, der kræver yderligere adgangsstyringsløsninger. Resultatet er, at autoriserede brugere skal gennemføre yderligere godkendelsestrin, ofte med forskellige legitimationsoplysninger, for at få adgang.

Hvorfor er dette stadig tilfældet i en tid med ansigts- og fingeraftryksgenkendelse? Kort sagt er systemet blevet vedligeholdt af mere erfarne medarbejdere, så ingen så grund til at ændre det. Men efterhånden som yngre arbejdere kommer ombord, er de gamle systemer ude af trit med deres generations teknologivaner, færdigheder og forventninger. Organisationer, der går op for at imødekomme deres behov, kan se flere fordele.

Bedre medarbejdererfaring kan forbedre fastholdelsen

Medarbejdere, der er frustrerede eller forvirrede over ældre sikkerhedsprocesser, er mindre tilbøjelige til at være fuldt engagerede i deres arbejde og mere tilbøjelige til at holde op. Det gælder især for yngre arbejdstagere. Halvdelen af ​​Gen Z-arbejderne siger de vil sige et job op som giver dårligt fungerende eller forældet teknologi.

Forbedring af fastholdelsesrater kan altid hjælpe virksomheder med at kontrollere omkostningerne, men i dagens fremstillingssektor er fastholdelse af medarbejdere mere presserende. Mere end 80% af producenterne rapporterede om mangel på arbejdskraft i 2023, og onboarding af nyt personale og entreprenørpersonale kræver investering i specialiseret uddannelse, unikke processer, sikkerhed og driftseffektivitet. Ved at begynde at modernisere OT-sikkerhedsprocesser og -praksis nu, kan producenter opnå en konkurrencedygtig rekrutterings- og fastholdelsesfordel med yngre, faglærte arbejdere sammenlignet med virksomheder, der har en afventende tilgang.

Forbedret sikkerhed, sikkerhed og overholdelse

Smart-fabrikstransformation - ved hjælp af industriel Internet of Things (IoT), cloud computing, Industry 4.0 og OT-IT-konvergens - understøtter hurtigere og hyppigere brugeradgangssessioner. Dette øger behovet for at muliggøre fjernadgang til kritiske data og enheder for fjernarbejdere og tredjeparter. Det skaber også nye adgangsmønstre, der kræver mere avancerede adgangsstyringsløsninger, såsom finkornet mindst-privilegeret adgang.

Forbedring af adgangskontrol er afgørende for drift og sikkerhed. Hændelser som gentagne cyberangreb på nationale elnet og endog forbrugspakkede varer (CPG) anlæg har vist, at ældre sikkerhedspraksis ikke længere er nok til at beskytte OT-systemer, især nu hvor OT og IT er uløseligt forbundet. Højprofilerede mål er ikke de eneste, der oplever angreb som disse; i 2021 rapporterede 73 % af organisationer med smart-fabriksdrift mindst ét ​​cyberangreb inden for de seneste 12 måneder.

Mens cybersikkerhed skal udvides for at overvåge og beskytte OT-udstyr og -systemer, skal medarbejderne også være forbundet og synlige. For eksempel kan sikkerhedskritiske jobs som raffinaderi- og olieplatformsarbejde overvåge arbejdernes placering og helbredsstatus i realtid. Denne overvågning kræver automatisk identitetsgodkendelse og geolokalisering sammen med adgang til personlige helbredsoplysninger og andre følsomme data.

Omfattende, strømlinet cybersikkerhed er vigtig for denne slags funktionaliteter, databeskyttelse, overholdelse og bedre brugeroplevelse. Udover at forbedre medarbejderoplevelsen og gøre arbejdet lettere for teknologikyndige medarbejdere, kan forbedrede sikkerhedsprocesser reducere datalækage og nedetid forårsaget af adgangsfriktion og tid brugt på at vente på legitimationsoplysninger.

Opbygning af et moderne OT-cybersikkerhedsprogram

Baseret på data indsamlet fra OT-sikkerhedsledere på tværs af en række brancher, følger organisationer med de mest modne OT-cybersikkerhedsprogrammer et konsekvent sæt af bedste praksis. Disse starter med at vurdere organisationens komplette cybersikkerhedsprofil for at identificere områder, der skal forbedres.

Dernæst nærer disse organisationer en kultur af bevidsthed omkring cybersikkerhedstrusler mod smart-factory og konvergerede virksomheds- og OT-operationer. Fordi der er så mange potentielle indgangspunkter for trusler, er sikkerhed en indsats på alle hænder, der ofte er direkte relateret til sikkerhed.

Med en voksende sikkerhedskultur og et sæt benchmarks for cybersikkerhed er en organisation klar til at beslutte, hvem der ejer risikostyring for OT-cyberangreb. Den er også klar til at anvende en ramme som f.eks NIST or GERING ATT&CK til defensive kontroller, der overvåger cybersikkerhed og identificerer områder til forbedring. Deltagelse i brancheefterretningsdelingsgrupper som f.eks MFG-ISAC kan også hjælpe organisationer med at lære om nye trusler mod sektoren, efterhånden som de dukker op. Risikoejere kan derefter bruge branchekendskab med en gennemprøvet ramme til at implementere passende defensive kontroller til deres konvergerede OT/IT-miljøer.

Endelig kræver moden OT-cybersikkerhed omfattende styring, tilsyn og periodiske vurderinger for at hjælpe sikkerhedsværktøjer, processer og adgang til at holde trit med det udviklende trussellandskab – og med medarbejdernes behov og forventninger.

Fremadrettet OT-sikkerhed understøtter fremtidig innovation

Da Gen Z-forventninger tilskynder arbejdsgivere til at forbedre og opdatere OT-sikkerhed, hjælper de også med at flytte industrien mod nye muligheder. Efterhånden som OT, IT, IoT og andre infrastrukturer fortsætter med at konvergere og udnytte nye teknologier, vil organisationer have nye muligheder for mere procesautomatisering, intelligent fabriks- og bygningsinnovation og forsyningskædeoptimering. Alle disse ændringer kræver den slags moderne, effektive og brugervenlige sikkerhedsprocesser, som Gen Z forventer.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security