Z世代がOTセキュリティを再構築する新たな勢力となる理由

解説

インテリジェントな運用の時代はすでに到来していますが、運用上のサイバーセキュリティ プロセスの一部が過去に残されています。 Z 世代の最年長メンバーがキャリアをスタートするにつれて、デジタル エクスペリエンスに対する新たな期待が職場に持ち込まれています。この傾向は、組織の安全性、回復力、効率性の向上を促進するオペレーショナル テクノロジー (OT) セキュリティにとって重要かつ有望な影響を及ぼします。

これまで、製造、エネルギー、重要なインフラストラクチャ業界で使用される OT システムへのサインインは、多くの場合、時間がかかり、特に安全ではない、面倒なプロセスでした。 OT システム（一部には数十年前のテクノロジーが使用されているものもあります）では、セキュリティ機能が制限された産業用プロトコルが使用されており、 弱いリモート アクセス プロトコル。これらのレガシー コンポーネントにはユーザー アクセス管理機能が制限されているため、追加のアクセス管理ソリューションが必要です。その結果、許可されたユーザーは、アクセスするために、多くの場合、異なる資格情報を使用して追加の認証手順を完了する必要があります。

顔認証と指紋認証の時代にも関わらず、なぜこれが依然として当てはまるのでしょうか?つまり、このシステムは経験豊富な従業員によって維持されてきたため、変更する理由が誰も見当たりませんでした。しかし、若い従業員が入社するにつれ、レガシー システムは彼らの世代のテクノロジーの習慣、スキル、期待と合わなくなってきています。ニーズに対応するために積極的に取り組む組織には、さまざまなメリットが得られます。

従業員エクスペリエンスの向上により定着率も向上

従来のセキュリティ プロセスに不満を感じたり、混乱したりする従業員は、仕事に完全に取り組む可能性が低く、退職する可能性が高くなります。それは特に若い労働者に当てはまります。 Z世代の労働者の半数はこう言う 彼らは仕事を辞めるだろう 機能が不十分な、または時代遅れのテクノロジーを提供するもの。

定着率の向上は企業のコスト管理に常に役立ちますが、今日の製造部門では従業員の定着がより緊急です。 80％以上 の製造業者が 2023 年に労働力不足を報告しており、新規および契約社員の研修には、専門的なトレーニング、独自のプロセス、安全性、業務効率への投資が必要です。 OT セキュリティのプロセスと実践の最新化を今すぐ開始することで、メーカーは様子見のアプローチをとる企業と比較して、若く熟練した労働者を採用し、維持する競争力を得ることができます。

セキュリティ、安全性、コンプライアンスの強化

産業用モノのインターネット (IoT)、クラウド コンピューティング、インダストリー 4.0、OT-IT 融合を使用したスマートファクトリー変革は、より高速でより頻繁なユーザー アクセス セッションをサポートします。これにより、リモート ワーカーやサードパーティが重要なデータやデバイスにリモート アクセスできるようにする必要性が高まります。また、きめ細かい最小特権アクセスなど、より高度なアクセス管理ソリューションを必要とする新しいアクセス パターンも作成されます。

アクセス制御の改善は、運用と安全のために重要です。度重なるサイバー攻撃などの事件 全国の電力網 そして、さえ 消費者向けパッケージ製品 (CPG) プラント 特に OT と IT が密接に結びついている現在、従来のセキュリティ慣行では OT システムを保護するのに十分ではないことが明らかになりました。このような攻撃を受けるのは、知名度の高いターゲットだけではありません。 2021 年には、スマートファクトリーを運用している組織の 73% が報告 少なくとも1回のサイバー攻撃 過去 12 か月以内。

OT 機器とシステムを監視および保護するためにサイバーセキュリティを拡張する必要がある一方で、従業員が接続され、可視化される必要もあります。たとえば、製油所や石油掘削装置の作業など、安全性が重要な仕事では、作業員の位置や健康状態をリアルタイムで監視できます。その監視には、個人の健康情報やその他の機密データへのアクセスに加えて、自動化された ID 認証と地理位置情報が必要です。

包括的で合理化されたサイバーセキュリティは、この種の機能、データ保護、コンプライアンス、およびより良いユーザー エクスペリエンスにとって重要です。従業員エクスペリエンスを向上させ、テクノロジーに精通した従業員の仕事を容易にするだけでなく、セキュリティ プロセスの改善により、アクセスの摩擦や認証情報の待機時間によって引き起こされるデータ漏洩やダウンタイムを削減できます。

最新の OT サイバーセキュリティ プログラムの構築

さまざまな業界の OT セキュリティ リーダーから収集したデータに基づいて、最も成熟した OT サイバーセキュリティ プログラムを持つ組織は、一貫したベスト プラクティスに従っています。これらは、組織の完全なサイバーセキュリティ プロファイルを評価して、改善が必要な領域を特定することから始まります。

次に、これらの組織は、スマートファクトリーおよび統合されたエンタープライズと OT の運用に対するサイバーセキュリティの脅威に関する意識の文化を育みます。脅威の潜在的な侵入ポイントが非常に多いため、安全性は総力を挙げての取り組みであり、多くの場合、安全性に直接関係します。

セキュリティの文化と一連のサイバーセキュリティ ベンチマークの拡大により、組織は OT サイバー攻撃のリスク管理を誰が担当するかを決定する準備ができています。のようなフレームワークを適用する準備もできています。 NIST or MITER ATT＆CK サイバーセキュリティを監視し、改善すべき領域を特定する防御制御まで。などの業界情報共有グループへの参加 MFG-ISAC また、このセクターに対する新たな脅威が出現したときに、組織がそれについて学習するのにも役立ちます。リスク所有者は、業界の知識と実証済みのフレームワークを利用して、統合された OT/IT 環境に適切な防御制御を実装できます。

最後に、成熟した OT サイバーセキュリティには、セキュリティ ツール、プロセス、アクセスが進化する脅威の状況と従業員のニーズや期待に対応できるよう、包括的なガバナンス、監視、定期的な評価が必要です。

将来を見据えた OT セキュリティが将来のイノベーションをサポート

Z 世代の期待により、雇用主は OT セキュリティの改善と更新を行うようになり、業界が新しい機能に移行するのにも役立っています。 OT、IT、IoT、およびその他のインフラストラクチャが統合され、新興テクノロジーを活用し続けるにつれて、組織はさらなるプロセス自動化、スマートファクトリーおよびビルのイノベーション、サプライチェーンの最適化のための新たな機会を得るでしょう。これらすべての変化には、Z 世代が期待するような、最新で効率的でユーザーフレンドリーなセキュリティ プロセスが必要です。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security