Hvorfor Gen Z er den nye kraften som omformer OT-sikkerhet

KOMMENTAR

Tiden med intelligente operasjoner er allerede her, men noen operative cybersikkerhetsprosesser har vært igjen i fortiden. Når de eldste medlemmene av Gen Z starter karrieren, bringer de nye forventninger til digitale opplevelser inn på arbeidsplassen. Denne trenden har viktige og lovende implikasjoner for operasjonell teknologi (OT) sikkerhet som kan drive organisasjoner til å bli sikrere, mer robuste og effektive.

Inntil nå har pålogging til OT-systemer brukt i produksjons-, energi- og kritisk infrastrukturindustri ofte vært en langsom, tungvint prosess som ikke er spesielt sikker. OT-systemer - noen med flere tiår gammel teknologi - bruker industrielle protokoller med begrensede sikkerhetsmuligheter og svake protokoller for fjerntilgang. Disse eldre komponentene har begrensede administrasjonsmuligheter for brukertilgang som krever ytterligere tilgangsadministrasjonsløsninger. Resultatet er at autoriserte brukere må fullføre ytterligere autentiseringstrinn, ofte med annen legitimasjon, for å få tilgang.

Hvorfor er dette fortsatt tilfelle i en tid med ansikts- og fingeravtrykkgjenkjenning? Kort fortalt har systemet blitt vedlikeholdt av mer erfarne ansatte, så ingen så grunn til å endre det. Men etter hvert som yngre arbeidere kommer ombord, er de eldre systemene i utakt med generasjonens teknologivaner, ferdigheter og forventninger. Organisasjoner som trapper opp for å møte deres behov kan se flere fordeler.

Bedre medarbeidererfaring kan forbedre oppbevaring

Ansatte som er frustrerte eller forvirret over eldre sikkerhetsprosesser har mindre sannsynlighet for å være fullt engasjert i arbeidet sitt og mer sannsynlig å slutte. Det gjelder spesielt yngre arbeidstakere. Halvparten av Gen Z-arbeiderne sier de vil si opp en jobb som gir dårlig fungerende eller utdatert teknologi.

Å forbedre oppbevaringsgraden kan alltid hjelpe bedrifter med å kontrollere kostnadene, men i dagens produksjonssektor er det mer presserende å beholde ansatte. Mer enn 80% av produsentene rapporterte mangel på arbeidskraft i 2023, og ombordstigning av nytt personell og kontraktørpersonell krever investering i spesialisert opplæring, unike prosesser, sikkerhet og operasjonell effektivitet. Ved å begynne å modernisere OT-sikkerhetsprosesser og -praksis nå, kan produsenter få en konkurransedyktig rekrutterings- og oppbevaringsfordel med yngre, dyktige arbeidere, sammenlignet med selskaper som har en vent-og-se-tilnærming.

Forbedret sikkerhet, sikkerhet og overholdelse

Transformasjon av smart fabrikk – ved bruk av industriell Internet of Things (IoT), cloud computing, Industry 4.0 og OT-IT-konvergens – støtter raskere og hyppigere brukertilgangsøkter. Dette øker behovet for å muliggjøre ekstern tilgang til kritiske data og enheter for eksterne arbeidere og tredjeparter. Det skaper også nye tilgangsmønstre som krever mer avanserte tilgangsadministrasjonsløsninger, for eksempel finmasket minst-privilegert tilgang.

Forbedring av adgangskontrollen er avgjørende for drift og sikkerhet. Hendelser som gjentatte cyberangrep på nasjonale kraftnett Til og med anlegg for forbrukspakkede varer (CPG). har vist at eldre sikkerhetspraksis ikke lenger er nok til å beskytte OT-systemer, spesielt nå som OT og IT er uløselig knyttet sammen. Høyprofilerte mål er ikke de eneste som opplever angrep som disse; i 2021 rapporterte 73 % av organisasjoner med smartfabrikkdrift minst ett nettangrep innen de siste 12 månedene.

Mens cybersikkerhet må utvides for å overvåke og beskytte OT-utstyr og -systemer, må arbeidere også være tilkoblet og synlige. For eksempel kan sikkerhetskritiske jobber som raffineri og oljeriggarbeid overvåke arbeidernes plassering og helsestatus i sanntid. Denne overvåkingen krever automatisert identitetsautentisering og geolokalisering, sammen med tilgang til personlig helseinformasjon og andre sensitive data.

Omfattende, strømlinjeformet cybersikkerhet er viktig for denne typen funksjonalitet, databeskyttelse, overholdelse og bedre brukeropplevelse. I tillegg til å forbedre ansattes opplevelse og gjøre arbeidet enklere for teknologikyndige ansatte, kan forbedrede sikkerhetsprosesser redusere datalekkasje og nedetid forårsaket av tilgangsfriksjon og tid brukt på å vente på legitimasjon.

Bygge et moderne OT Cybersecurity Program

Basert på data samlet inn fra OT-sikkerhetsledere på tvers av en rekke bransjer, følger organisasjoner med de mest modne OT-cybersikkerhetsprogrammene et konsistent sett med beste praksis. Disse starter med å vurdere organisasjonens komplette cybersikkerhetsprofil for å identifisere områder som trenger forbedring.

Deretter fremmer disse organisasjonene en bevissthetskultur rundt cybersikkerhetstrusler mot smartfabrikk og konvergerte bedrifts- og OT-operasjoner. Fordi det er så mange potensielle inngangspunkter for trusler, er sikkerhet en allsidig innsats som ofte er direkte relatert til sikkerhet.

Med en voksende sikkerhetskultur og et sett med cybersikkerhetsstandarder, er en organisasjon klar til å bestemme hvem som eier risikostyring for OT-cyberangrep. Den er også klar til å bruke et rammeverk som f.eks NIST or MITER ATT & CK til defensive kontroller som overvåker cybersikkerhet og identifiserer forbedringsområder. Deltakelse i industrietterretningsdelingsgrupper som f.eks MFG-ISAC kan også hjelpe organisasjoner å lære om nye trusler mot sektoren etter hvert som de dukker opp. Risikoeiere kan deretter bruke bransjekunnskap med et velprøvd rammeverk for å implementere passende defensive kontroller for deres konvergerte OT/IT-miljøer.

Til slutt krever moden OT-cybersikkerhet omfattende styring, tilsyn og periodiske vurderinger for å hjelpe sikkerhetsverktøy, prosesser og tilgang til å holde tritt med det utviklende trussellandskapet – og med ansattes behov og forventninger.

Fremtidsskuende OT-sikkerhet støtter fremtidig innovasjon

Ettersom Gen Z-forventninger ber arbeidsgivere om å forbedre og oppdatere OT-sikkerhet, hjelper de også med å flytte industrien mot nye evner. Ettersom OT, IT, IoT og andre infrastrukturer fortsetter å konvergere og utnytte nye teknologier, vil organisasjoner få nye muligheter for mer prosessautomatisering, smart fabrikk- og bygningsinnovasjon og forsyningskjedeoptimalisering. Alle disse endringene krever den typen moderne, effektive og brukervennlige sikkerhetsprosesser som Gen Z forventer.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security