Dlaczego pokolenie Z to nowa siła zmieniająca bezpieczeństwo OT

KOMENTARZ

Era inteligentnych operacji już nastała, jednak pewne procesy operacyjnego cyberbezpieczeństwa pozostawiono w przeszłości. Rozpoczynając karierę najstarsi członkowie pokolenia Z, wnoszą do miejsca pracy nowe oczekiwania dotyczące cyfrowych doświadczeń. Tendencja ta ma ważne i obiecujące implikacje dla bezpieczeństwa technologii operacyjnych (OT), które mogą sprawić, że organizacje staną się bezpieczniejsze, odporne i wydajne.

Do tej pory logowanie się do systemów OT stosowanych w przemyśle produkcyjnym, energetyce i infrastrukturze krytycznej było często powolnym, uciążliwym procesem, który nie był szczególnie bezpieczny. Systemy OT — niektóre oparte na technologii sprzed kilkudziesięciu lat — korzystają z protokołów przemysłowych o ograniczonych możliwościach bezpieczeństwa i słabe protokoły zdalnego dostępu. Te starsze komponenty mają ograniczone możliwości zarządzania dostępem użytkowników, które wymagają dodatkowych rozwiązań do zarządzania dostępem. W rezultacie autoryzowani użytkownicy muszą wykonać dodatkowe kroki uwierzytelniania, często przy użyciu różnych poświadczeń, aby uzyskać dostęp.

Dlaczego tak jest nadal w dobie rozpoznawania twarzy i odcisków palców? Krótko mówiąc, system był utrzymywany przez bardziej doświadczonych pracowników, więc nikt nie widział powodu, aby go zmieniać. Jednak w miarę jak do pracy dołączają młodsi pracownicy, dotychczasowe systemy nie nadążają za przyzwyczajeniami, umiejętnościami i oczekiwaniami technologicznymi ich pokolenia. Organizacje, które starają się sprostać ich potrzebom, mogą dostrzec wiele korzyści.

Lepsze doświadczenie pracowników może poprawić ich retencję

Pracownicy, którzy są sfrustrowani lub zdezorientowani przestarzałymi procesami bezpieczeństwa, rzadziej będą w pełni zaangażowani w swoją pracę i częściej odejdą z pracy. Dotyczy to szczególnie młodszych pracowników. Tak twierdzi połowa pracowników pokolenia Z rzucą pracę zapewniających słabo działającą lub przestarzałą technologię.

Poprawa wskaźników retencji może zawsze pomóc firmom kontrolować koszty, ale w dzisiejszym sektorze produkcyjnym zatrzymanie pracowników jest pilniejsze. Więcej niż 80% producentów zgłosiło braki kadrowe w 2023 r., a wdrażanie nowych pracowników i pracowników wykonawców wymaga inwestycji w specjalistyczne szkolenia, unikalne procesy, bezpieczeństwo i efektywność operacyjną. Rozpoczynając już teraz modernizację procesów i praktyk w zakresie bezpieczeństwa OT, producenci mogą zyskać przewagę konkurencyjną w zakresie rekrutacji i zatrzymywania młodszych, wykwalifikowanych pracowników w porównaniu z firmami, które stosują podejście wyczekiwania.

Zwiększone bezpieczeństwo, bezpieczeństwo i zgodność

Transformacja inteligentnych fabryk — wykorzystująca przemysłowy Internet rzeczy (IoT), przetwarzanie w chmurze, Przemysł 4.0 i konwergencję OT-IT — umożliwia szybsze i częstsze sesje dostępu użytkowników. Zwiększa to potrzebę umożliwienia zdalnego dostępu do krytycznych danych i urządzeń zdalnym pracownikom i osobom trzecim. Tworzy także nowe wzorce dostępu, które wymagają bardziej zaawansowanych rozwiązań do zarządzania dostępem, takich jak szczegółowy dostęp o najniższych uprawnieniach.

Poprawa kontroli dostępu ma kluczowe znaczenie dla operacji i bezpieczeństwa. Incydenty, takie jak powtarzające się cyberataki krajowe sieci energetyczne i nawet fabryki towarów pakowanych konsumenckich (CPG). pokazały, że dotychczasowe praktyki bezpieczeństwa nie wystarczą już do ochrony systemów OT, zwłaszcza teraz, gdy OT i IT są ze sobą nierozerwalnie powiązane. Ważne cele nie są jedynymi, które doświadczają takich ataków; w 2021 r. zgłosiło się 73% organizacji prowadzących działalność w zakresie inteligentnych fabryk co najmniej jeden cyberatak w ciągu ostatnich 12 miesięcy.

Chociaż cyberbezpieczeństwo musi zostać rozszerzone w celu monitorowania i ochrony sprzętu i systemów OT, pracownicy również muszą być połączeni i widoczni. Na przykład w przypadku zawodów o kluczowym znaczeniu dla bezpieczeństwa, takich jak rafinerie i platformy wiertnicze, można monitorować lokalizację i stan zdrowia pracowników w czasie rzeczywistym. Monitorowanie to wymaga automatycznego uwierzytelniania tożsamości i geolokalizacji, a także dostępu do osobistych informacji o stanie zdrowia i innych wrażliwych danych.

Kompleksowe, usprawnione cyberbezpieczeństwo jest ważne dla tego rodzaju funkcjonalności, ochrony danych, zgodności i lepszego doświadczenia użytkownika. Oprócz poprawy komfortu pracowników i ułatwienia pracy pracownikom znającym się na technologii, ulepszone procesy bezpieczeństwa mogą ograniczyć wycieki danych i przestoje spowodowane trudnościami w dostępie oraz czasem spędzonym na oczekiwaniu na dane uwierzytelniające.

Budowa nowoczesnego programu cyberbezpieczeństwa OT

Z danych zebranych od liderów bezpieczeństwa OT z różnych branż wynika, że ​​organizacje posiadające najbardziej dojrzałe programy cyberbezpieczeństwa OT stosują spójny zestaw najlepszych praktyk. Rozpoczynają się one od oceny pełnego profilu cyberbezpieczeństwa organizacji w celu zidentyfikowania obszarów wymagających poprawy.

Następnie organizacje te pielęgnują kulturę świadomości dotyczącą zagrożeń cyberbezpieczeństwa dla inteligentnych fabryk i konwergentnych przedsiębiorstw oraz operacji OT. Ponieważ istnieje tak wiele potencjalnych punktów wejścia zagrożeń, bezpieczeństwo to wysiłek wszystkich rąk, który często jest bezpośrednio powiązany z bezpieczeństwem.

Dzięki rosnącej kulturze bezpieczeństwa i zestawowi standardów cyberbezpieczeństwa organizacja jest gotowa zdecydować, kto będzie odpowiedzialny za zarządzanie ryzykiem cyberataków OT. Jest również gotowy do zastosowania frameworku takiego jak NIST or MITER ATT & CK po kontrole obronne monitorujące cyberbezpieczeństwo i identyfikujące obszary wymagające poprawy. Udział w branżowych grupach wymiany informacji wywiadowczych, takich jak MFG-ISAC może również pomóc organizacjom dowiedzieć się o nowych zagrożeniach dla sektora w miarę ich pojawiania się. Właściciele ryzyka mogą następnie wykorzystać wiedzę branżową w oparciu o sprawdzone ramy, aby wdrożyć odpowiednie mechanizmy ochronne w swoich konwergentnych środowiskach OT/IT.

Wreszcie dojrzałe cyberbezpieczeństwo OT wymaga kompleksowego zarządzania, nadzoru i okresowych ocen, aby narzędzia, procesy i dostęp do nich mogły dotrzymać kroku zmieniającemu się krajobrazowi zagrożeń oraz potrzebom i oczekiwaniom pracowników.

Wybiegające w przyszłość bezpieczeństwo OT wspiera przyszłe innowacje

Ponieważ oczekiwania pokolenia Z skłaniają pracodawców do ulepszania i aktualizowania zabezpieczeń OT, pomagają również branży w kierunku nowych możliwości. W miarę jak OT, IT, IoT i inne infrastruktury będą w dalszym ciągu konwergować i wykorzystywać nowe technologie, organizacje zyskają nowe możliwości w zakresie większej automatyzacji procesów, innowacji w zakresie inteligentnych fabryk i budynków oraz optymalizacji łańcucha dostaw. Wszystkie te zmiany wymagają nowoczesnych, wydajnych i przyjaznych dla użytkownika procesów bezpieczeństwa, jakich oczekuje pokolenie Z.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security