De ce generația Z este noua forță care remodelează securitatea OT

COMENTARIU

Era operațiunilor inteligente este deja aici, dar unele procese operaționale de securitate cibernetică au fost lăsate în trecut. Pe măsură ce cei mai vechi membri ai generației Z își încep cariera, ei aduc noi așteptări pentru experiențele digitale la locul de muncă. Această tendință are implicații importante și promițătoare pentru securitatea tehnologiei operaționale (OT), care poate determina organizațiile să devină mai sigure, mai rezistente și mai eficiente.

Până acum, conectarea la sistemele OT utilizate în industria de producție, energie și infrastructură critică a fost adesea un proces lent, greoi, care nu este deosebit de sigur. Sistemele OT – unele cu tehnologie veche de zeci de ani – folosesc protocoale industriale cu capacități de securitate limitate și protocoale slabe de acces la distanță. Aceste componente vechi au capabilități limitate de gestionare a accesului utilizatorilor care necesită soluții suplimentare de gestionare a accesului. Rezultatul este că utilizatorii autorizați trebuie să parcurgă pași suplimentari de autentificare, adesea cu acreditări diferite, pentru a obține acces.

De ce este încă așa într-o epocă a recunoașterii faciale și a amprentelor? Pe scurt, sistemul a fost întreținut de angajați mai experimentați, așa că nimeni nu a văzut un motiv să-l schimbe. Cu toate acestea, pe măsură ce lucrătorii mai tineri vin la bord, sistemele moștenite nu sunt în pas cu obiceiurile, abilitățile și așteptările tehnologice ale generației lor. Organizațiile care se apropie de nevoile lor pot vedea beneficii multiple.

O experiență mai bună a angajaților poate îmbunătăți reținerea

Angajații care sunt frustrați sau confuzi de procesele de securitate moștenite sunt mai puțin probabil să fie pe deplin implicați în munca lor și mai probabil să renunțe. Acest lucru este valabil mai ales pentru lucrătorii mai tineri. Jumătate dintre lucrătorii generației Z spun vor renunța la un loc de muncă care oferă o tehnologie prost funcțională sau învechită.

Îmbunătățirea ratelor de retenție poate ajuta întotdeauna companiile să controleze costurile, dar în sectorul de producție de astăzi, păstrarea angajaților este mai urgentă. Mai mult de 80% dintre producători au raportat o lipsă de forță de muncă în 2023, iar integrarea personalului nou și contractant necesită investiții în formare specializată, procese unice, siguranță și eficiență operațională. Începând acum să modernizeze procesele și practicile de securitate OT, producătorii pot obține un avantaj competitiv în recrutare și reținere cu lucrători mai tineri și calificați, în comparație cu companiile care adoptă o abordare de așteptare.

Securitate, siguranță și conformitate îmbunătățite

Transformarea fabricii inteligente – folosind Internetul industrial al obiectelor (IoT), cloud computing, Industry 4.0 și convergența OT-IT – acceptă sesiuni de acces mai rapide și mai frecvente ale utilizatorilor. Acest lucru crește necesitatea de a permite accesul de la distanță la date și dispozitive critice pentru lucrătorii de la distanță și terți. De asemenea, creează noi modele de acces care necesită soluții mai avansate de gestionare a accesului, cum ar fi accesul fin și cu cele mai mici privilegii.

Îmbunătățirea controlului accesului este esențială pentru operațiuni și siguranță. Incidente precum atacuri cibernetice repetate rețelele electrice naționale și chiar fabrici de bunuri de consum ambalate (CPG). au arătat că practicile de securitate vechi nu mai sunt suficiente pentru a proteja sistemele OT, mai ales acum că OT și IT sunt indisolubil legate. Țintele de profil înalt nu sunt singurele care suferă astfel de atacuri; în 2021, 73% dintre organizațiile cu operațiuni de fabrică inteligentă au raportat cel puțin un atac cibernetic în ultimele 12 luni.

În timp ce securitatea cibernetică trebuie să se extindă pentru a monitoriza și proteja echipamentele și sistemele OT, lucrătorii trebuie, de asemenea, să fie conectați și vizibili. De exemplu, locurile de muncă critice pentru siguranță, cum ar fi lucrările de rafinărie și platforme petroliere, pot monitoriza locația lucrătorilor și starea de sănătate în timp real. Această monitorizare necesită autentificare automată a identității și localizare geografică, împreună cu accesul la informații personale de sănătate și alte date sensibile.

Securitatea cibernetică cuprinzătoare și simplificată este importantă pentru aceste tipuri de funcționalități, protecția datelor, conformitatea și o experiență mai bună a utilizatorului. Pe lângă îmbunătățirea experienței angajaților și ușurarea muncii pentru angajații cunoscători de tehnologie, procesele de securitate îmbunătățite pot reduce scurgerea de date și timpul de nefuncționare cauzat de frecarea accesului și timpul petrecut în așteptarea acreditărilor.

Construirea unui program modern de securitate cibernetică OT

Pe baza datelor adunate de la liderii de securitate OT dintr-o serie de industrii, organizațiile cu cele mai mature programe de securitate cibernetică OT urmează un set consecvent de bune practici. Acestea încep cu evaluarea profilului complet de securitate cibernetică al organizației pentru a identifica zonele care necesită îmbunătățiri.

În continuare, aceste organizații cultivă o cultură a conștientizării amenințărilor la adresa securității cibernetice la adresa fabricii inteligente și a întreprinderilor convergente și a operațiunilor OT. Deoarece există atât de multe puncte potențiale de intrare pentru amenințări, siguranța este un efort al tuturor mâinilor care este adesea direct legat de siguranță.

Cu o cultură în creștere a securității și un set de standarde de securitate cibernetică, o organizație este pregătită să decidă cine deține managementul riscurilor pentru atacurile cibernetice OT. De asemenea, este gata să aplice un cadru precum NIST or MITRE ATT & CK la controale defensive care monitorizează securitatea cibernetică și identifică domenii de îmbunătățire. Participarea la grupuri de schimb de informații din industrie, cum ar fi MFG-ISAC poate ajuta, de asemenea, organizațiile să învețe despre noile amenințări la adresa sectorului pe măsură ce acestea apar. Proprietarii de risc pot folosi apoi cunoștințele din industrie cu un cadru dovedit pentru a implementa controalele defensive adecvate pentru mediile lor convergente OT/IT.

În cele din urmă, securitatea cibernetică OT matură necesită guvernare cuprinzătoare, supraveghere și evaluări periodice pentru a ajuta instrumentele de securitate, procesele și accesul să țină pasul cu peisajul amenințărilor în evoluție – și cu nevoile și așteptările angajaților.

Securitatea OT orientată spre viitor sprijină inovațiile viitoare

Pe măsură ce așteptările generației Z îi determină pe angajatori să îmbunătățească și să actualizeze securitatea OT, ele ajută, de asemenea, să mute industria către noi capabilități. Pe măsură ce OT, IT, IoT și alte infrastructuri continuă să convergă și să folosească tehnologiile emergente, organizațiile vor avea noi oportunități pentru mai multă automatizare a proceselor, inovarea în fabrici inteligente și în clădiri și optimizarea lanțului de aprovizionare. Toate aceste schimbări necesită tipul de procese de securitate moderne, eficiente și ușor de utilizat, la care se așteaptă generația Z.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security