Waarom Gen Z de nieuwe kracht is die OT-beveiliging hervormt

COMMENTAAR

Het tijdperk van intelligente operaties is al aangebroken, maar sommige operationele cyberbeveiligingsprocessen liggen in het verleden. Nu de oudste leden van Generatie Z aan hun carrière beginnen, scheppen ze nieuwe verwachtingen voor digitale ervaringen op de werkplek. Deze trend heeft belangrijke en veelbelovende implicaties voor de beveiliging van operationele technologie (OT), waardoor organisaties veiliger, veerkrachtiger en efficiënter kunnen worden.

Tot nu toe was het aanmelden bij OT-systemen die worden gebruikt in de productie-, energie- en kritieke infrastructuursector vaak een langzaam, omslachtig proces dat niet bijzonder veilig is. OT-systemen – sommige met tientallen jaren oude technologie – maken gebruik van industriële protocollen met beperkte beveiligingsmogelijkheden zwakke protocollen voor externe toegang. Deze verouderde componenten hebben beperkte mogelijkheden voor gebruikerstoegangsbeheer, waarvoor aanvullende oplossingen voor toegangsbeheer nodig zijn. Het resultaat is dat geautoriseerde gebruikers extra authenticatiestappen moeten doorlopen, vaak met verschillende inloggegevens, om toegang te krijgen.

Waarom is dit nog steeds het geval in een tijdperk van gezichts- en vingerafdrukherkenning? Kortom, het systeem is door meer ervaren medewerkers onderhouden, dus niemand zag een reden om het te veranderen. Maar nu jongere werknemers aan boord komen, lopen de oude systemen niet meer in de pas met de technologische gewoonten, vaardigheden en verwachtingen van hun generatie. Organisaties die een stap verder gaan om in hun behoeften te voorzien, kunnen meerdere voordelen zien.

Een betere werknemerservaring kan de retentie verbeteren

Werknemers die gefrustreerd of verward zijn door verouderde beveiligingsprocessen, zijn minder snel volledig betrokken bij hun werk en zullen eerder stoppen. Dat geldt vooral voor jongere werknemers. De helft van de Gen Z-werknemers zegt ze zullen een baan opzeggen die slecht functionerende of verouderde technologie biedt.

Het verbeteren van het personeelsbehoud kan bedrijven altijd helpen de kosten onder controle te houden, maar in de huidige productiesector is het behoud van werknemers urgenter. Meer dan 80% van de fabrikanten meldde een tekort aan arbeidskrachten in 2023, en het aanwerven van nieuw personeel en personeel van aannemers vereist investeringen in gespecialiseerde training, unieke processen, veiligheid en operationele efficiëntie. Door nu te beginnen met het moderniseren van OT-beveiligingsprocessen en -praktijken kunnen fabrikanten een concurrentievoordeel behalen op het gebied van werving en behoud van jongere, geschoolde werknemers, vergeleken met bedrijven die een afwachtende houding aannemen.

Verbeterde beveiliging, veiligheid en compliance

Smart-factory-transformatie – met behulp van het industriële Internet of Things (IoT), cloud computing, Industrie 4.0 en OT-IT-convergentie – ondersteunt snellere, frequentere gebruikerstoegangssessies. Dit vergroot de noodzaak om externe toegang tot kritieke gegevens en apparaten mogelijk te maken voor externe werknemers en derde partijen. Het creëert ook nieuwe toegangspatronen die geavanceerdere oplossingen voor toegangsbeheer vereisen, zoals fijnmazige toegang met minimale bevoegdheden.

Het verbeteren van de toegangscontrole is van cruciaal belang voor de bedrijfsvoering en de veiligheid. Incidenten zoals herhaalde cyberaanvallen gaan door nationale elektriciteitsnetten en zelfs fabrieken voor verpakte consumentengoederen (CPG). hebben aangetoond dat traditionele beveiligingspraktijken niet langer voldoende zijn om OT-systemen te beschermen, vooral nu OT en IT onlosmakelijk met elkaar verbonden zijn. Spraakmakende doelwitten zijn niet de enigen die dergelijke aanvallen ervaren; in 2021 rapporteerde 73% van de organisaties met smart-factory-operaties minstens één cyberaanval binnen de voorgaande 12 maanden.

Hoewel de cyberbeveiliging moet worden uitgebreid om OT-apparatuur en -systemen te monitoren en te beschermen, moeten werknemers ook verbonden en zichtbaar zijn. Veiligheidskritische banen zoals raffinaderijen en boorplatforms kunnen bijvoorbeeld de locatie en de gezondheidsstatus van werknemers in realtime monitoren. Die monitoring vereist geautomatiseerde identiteitsverificatie en geolocatie, samen met toegang tot persoonlijke gezondheidsinformatie en andere gevoelige gegevens.

Uitgebreide, gestroomlijnde cyberbeveiliging is belangrijk voor dit soort functionaliteiten, gegevensbescherming, compliance en een betere gebruikerservaring. Naast het verbeteren van de werknemerservaring en het gemakkelijker maken van het werk voor technisch onderlegde werknemers, kunnen verbeterde beveiligingsprocessen datalekken en downtime verminderen die worden veroorzaakt door toegangsproblemen en de tijd die wordt besteed aan het wachten op inloggegevens.

Een modern OT-cyberbeveiligingsprogramma bouwen

Op basis van gegevens verzameld door OT-beveiligingsleiders in een aantal sectoren, volgen organisaties met de meest volwassen OT-cyberbeveiligingsprogramma's een consistente reeks best practices. Deze beginnen met het beoordelen van het volledige cyberbeveiligingsprofiel van de organisatie om gebieden te identificeren die verbetering behoeven.

Vervolgens koesteren deze organisaties een cultuur van bewustzijn rond cyberveiligheidsbedreigingen voor smart-factory en geconvergeerde ondernemings- en OT-activiteiten. Omdat er zoveel potentiële toegangspunten zijn voor bedreigingen, is veiligheid een inspanning van alle handen die vaak direct verband houdt met veiligheid.

Met een groeiende beveiligingscultuur en een reeks cyberbeveiligingsbenchmarks is een organisatie klaar om te beslissen wie eigenaar is van het risicobeheer voor OT-cyberaanvallen. Het is ook klaar om een ​​raamwerk toe te passen zoals NIST or MITRE ATT & CK tot defensieve controles die de cyberbeveiliging monitoren en gebieden identificeren die voor verbetering vatbaar zijn. Deelname aan groepen voor het delen van informatie uit de sector, zoals MFG-ISAC kan organisaties ook helpen meer te weten te komen over nieuwe bedreigingen voor de sector zodra deze zich voordoen. Risico-eigenaren kunnen vervolgens branchekennis met een bewezen raamwerk gebruiken om de juiste defensieve controles voor hun geconvergeerde OT/IT-omgevingen te implementeren.

Ten slotte vereist volwassen OT-cyberbeveiliging alomvattend bestuur, toezicht en periodieke beoordelingen om beveiligingstools, -processen en -toegang te helpen gelijke tred te houden met het evoluerende dreigingslandschap – en met de behoeften en verwachtingen van werknemers.

Toekomstgerichte OT-beveiliging ondersteunt toekomstige innovatie

Terwijl de verwachtingen van Gen Z werkgevers ertoe aanzetten de OT-beveiliging te verbeteren en te updaten, helpen ze ook de industrie in de richting van nieuwe mogelijkheden te bewegen. Naarmate OT, IT, IoT en andere infrastructuren blijven convergeren en opkomende technologieën blijven benutten, zullen organisaties nieuwe kansen krijgen voor meer procesautomatisering, slimme fabrieks- en gebouwinnovatie, en optimalisatie van de toeleveringsketen. Al deze veranderingen vereisen het soort moderne, efficiënte en gebruiksvriendelijke beveiligingsprocessen dat Generatie Z verwacht.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security