Warum die Generation Z die neue Kraft ist, die OT-Sicherheit neu gestaltet

KOMMENTAR

Das Zeitalter der intelligenten Abläufe ist bereits angebrochen, doch einige betriebliche Cybersicherheitsprozesse gehören der Vergangenheit an. Während die ältesten Mitglieder der Generation Z ihre Karriere beginnen, bringen sie neue Erwartungen an digitale Erfahrungen an den Arbeitsplatz. Dieser Trend hat wichtige und vielversprechende Auswirkungen auf die Sicherheit der Betriebstechnologie (OT), die dazu führen kann, dass Unternehmen sicherer, widerstandsfähiger und effizienter werden.

Bisher war die Anmeldung bei OT-Systemen, die in der Fertigungs-, Energie- und kritischen Infrastrukturbranche eingesetzt werden, oft ein langsamer, umständlicher Prozess, der nicht besonders sicher ist. OT-Systeme – einige mit jahrzehntelanger Technologie – verwenden Industrieprotokolle mit begrenzten Sicherheitsfunktionen und schwache Fernzugriffsprotokolle. Diese Legacy-Komponenten verfügen über eingeschränkte Benutzerzugriffsverwaltungsfunktionen, die zusätzliche Zugriffsverwaltungslösungen erfordern. Dies führt dazu, dass autorisierte Benutzer zusätzliche Authentifizierungsschritte durchführen müssen, häufig mit unterschiedlichen Anmeldeinformationen, um Zugriff zu erhalten.

Warum ist dies im Zeitalter der Gesichts- und Fingerabdruckerkennung immer noch der Fall? Kurz gesagt, das System wurde von erfahreneren Mitarbeitern gewartet, sodass niemand einen Grund sah, es zu ändern. Doch mit dem Einzug jüngerer Arbeitnehmer entsprechen die alten Systeme nicht mehr den technischen Gewohnheiten, Fähigkeiten und Erwartungen ihrer Generation. Organisationen, die auf ihre Bedürfnisse eingehen, können mehrere Vorteile erkennen.

Eine bessere Mitarbeitererfahrung kann die Bindung verbessern

Mitarbeiter, die durch veraltete Sicherheitsprozesse frustriert oder verwirrt sind, sind seltener voll mit ihrer Arbeit beschäftigt und kündigen eher. Das gilt insbesondere für jüngere Arbeitnehmer. Sagt die Hälfte der Arbeitnehmer der Generation Z Sie werden einen Job kündigen die schlecht funktionierende oder veraltete Technologie bereitstellt.

Eine Verbesserung der Bindungsquoten kann Unternehmen immer dabei helfen, ihre Kosten zu kontrollieren, aber im heutigen Fertigungssektor ist die Mitarbeiterbindung wichtiger. Mehr als 80% der Hersteller meldeten im Jahr 2023 einen Arbeitskräftemangel, und die Einstellung von neuem Personal und Fremdpersonal erfordert Investitionen in spezielle Schulungen, einzigartige Prozesse, Sicherheit und betriebliche Effizienz. Wenn Hersteller jetzt mit der Modernisierung von OT-Sicherheitsprozessen und -praktiken beginnen, können sie sich einen Wettbewerbsvorteil bei der Rekrutierung und Bindung jüngerer, qualifizierter Arbeitskräfte im Vergleich zu Unternehmen verschaffen, die abwartend vorgehen.

Verbesserte Sicherheit, Schutz und Compliance

Die Smart-Factory-Transformation – unter Verwendung des industriellen Internets der Dinge (IoT), Cloud Computing, Industrie 4.0 und OT-IT-Konvergenz – unterstützt schnellere und häufigere Benutzerzugriffssitzungen. Dies erhöht die Notwendigkeit, Remote-Mitarbeitern und Dritten den Fernzugriff auf kritische Daten und Geräte zu ermöglichen. Es entstehen auch neue Zugriffsmuster, die fortschrittlichere Zugriffsverwaltungslösungen erfordern, wie beispielsweise einen fein abgestuften Zugriff mit den geringsten Rechten.

Die Verbesserung der Zugangskontrolle ist für den Betrieb und die Sicherheit von entscheidender Bedeutung. Vorfälle wie wiederholte Cyberangriffe auf nationale Stromnetze und sogar Fabriken für Konsumgüter (CPG). haben gezeigt, dass veraltete Sicherheitspraktiken nicht mehr ausreichen, um OT-Systeme zu schützen, insbesondere jetzt, da OT und IT untrennbar miteinander verbunden sind. Bekannte Ziele sind nicht die einzigen, die solchen Angriffen ausgesetzt sind. Im Jahr 2021 gaben 73 % der Unternehmen mit Smart-Factory-Betrieb an mindestens ein Cyberangriff innerhalb der letzten 12 Monate.

Während die Cybersicherheit ausgeweitet werden muss, um OT-Geräte und -Systeme zu überwachen und zu schützen, müssen die Mitarbeiter auch vernetzt und sichtbar sein. Beispielsweise können bei sicherheitskritischen Arbeitsplätzen wie Raffinerie- und Bohrinselarbeiten der Standort und der Gesundheitszustand der Arbeiter in Echtzeit überwacht werden. Diese Überwachung erfordert eine automatische Identitätsauthentifizierung und Geolokalisierung sowie den Zugriff auf persönliche Gesundheitsinformationen und andere sensible Daten.

Umfassende, optimierte Cybersicherheit ist für diese Art von Funktionalität, Datenschutz, Compliance und ein besseres Benutzererlebnis wichtig. Neben der Verbesserung der Mitarbeitererfahrung und der Arbeitserleichterung für technisch versierte Mitarbeiter können verbesserte Sicherheitsprozesse Datenlecks und Ausfallzeiten reduzieren, die durch Zugriffsprobleme und Wartezeiten auf Anmeldeinformationen verursacht werden.

Aufbau eines modernen OT-Cybersicherheitsprogramms

Basierend auf Daten, die von OT-Sicherheitsführern aus verschiedenen Branchen gesammelt wurden, befolgen Unternehmen mit den ausgereiftesten OT-Cybersicherheitsprogrammen konsistente Best Practices. Diese beginnen mit der Bewertung des vollständigen Cybersicherheitsprofils der Organisation, um Bereiche zu identifizieren, die verbessert werden müssen.

Als nächstes fördern diese Organisationen eine Kultur des Bewusstseins für Cybersicherheitsbedrohungen für Smart-Factory- und konvergente Unternehmens- und OT-Abläufe. Da es so viele potenzielle Eintrittspunkte für Bedrohungen gibt, ist Sicherheit eine umfassende Anstrengung, die oft direkt mit der Sicherheit zusammenhängt.

Mit einer wachsenden Sicherheitskultur und einer Reihe von Cybersicherheits-Benchmarks ist ein Unternehmen bereit zu entscheiden, wem das Risikomanagement für OT-Cyberangriffe obliegt. Es ist auch bereit, ein Framework anzuwenden, z NIST or MITRE ATT & CK hin zu defensiven Kontrollen, die die Cybersicherheit überwachen und Verbesserungsmöglichkeiten identifizieren. Teilnahme an branchenweiten Informationsaustauschgruppen wie z MFG-ISAC kann Organisationen auch dabei helfen, sich über neu auftretende Bedrohungen für den Sektor zu informieren. Risikoeigentümer können dann Branchenkenntnisse mit einem bewährten Framework nutzen, um die geeigneten Abwehrkontrollen für ihre konvergenten OT/IT-Umgebungen zu implementieren.

Schließlich erfordert ausgereifte OT-Cybersicherheit eine umfassende Governance, Aufsicht und regelmäßige Bewertungen, um Sicherheitstools, -prozesse und -zugriffe dabei zu unterstützen, mit der sich entwickelnden Bedrohungslandschaft – und mit den Bedürfnissen und Erwartungen der Mitarbeiter – Schritt zu halten.

Zukunftsweisende OT-Sicherheit unterstützt zukünftige Innovationen

Da die Erwartungen der Generation Z Arbeitgeber dazu veranlassen, die OT-Sicherheit zu verbessern und zu aktualisieren, tragen sie auch dazu bei, die Industrie auf neue Fähigkeiten umzustellen. Da OT, IT, IoT und andere Infrastrukturen weiter zusammenwachsen und neue Technologien nutzen, ergeben sich für Unternehmen neue Möglichkeiten für mehr Prozessautomatisierung, intelligente Fabriken und Gebäudeinnovationen sowie die Optimierung der Lieferkette. All diese Veränderungen erfordern die Art moderner, effizienter und benutzerfreundlicher Sicherheitsprozesse, die die Generation Z erwartet.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security