工業(yè)領域的零信任安全實施

報告分析了工業(yè)組織內零信任安全實施的當前狀態(tài)和發(fā)展軌跡，特別關注關鍵基礎設施和制造業(yè)領域。

不斷增長和演變的威脅環(huán)境已將網絡安全提升為全球基礎設施運營商的首要任務。對于IT和OT系統(tǒng)來說，新的網絡安全挑戰(zhàn)正浮現(xiàn)，需要更嚴格的安全標準。

報告發(fā)現(xiàn)，零信任在工業(yè)領域逐漸獲得關注和推廣，并正在積極地融入安全計劃中。

Takepoint Research的行業(yè)分析師Jonathon Gordon表示：“雖然零信任不是一種萬能模型，但數(shù)據(jù)顯示，組織正在發(fā)展他們對零信任作為一種策略的理解，以提高企業(yè)IT和OT環(huán)境的安全性、安全性和可靠性。工業(yè)界正在采取行動，并認識到加快采用零信任以保護我們國家和世界的關鍵基礎設施免受網絡攻擊的必要性?！?/p>

在各個部門預算緊縮的驅動下，像零信任這樣具有成本效益的網絡安全解決方案變得更具吸引力，其以可擴展性和節(jié)省潛力而聞名。零信任便于在現(xiàn)有框架上集成經濟高效的安全層，使風險大幅降低而無需全面改革系統(tǒng)，這在OT環(huán)境中尤其寶貴。

組織擔憂數(shù)據(jù)共享

72%的組織已開始采用零信任原則，其中38%的組織建立、實施并優(yōu)化了零信任控制措施。

78%的組織表達了對數(shù)據(jù)共享的擔憂或重大擔憂。55%的受訪者表示，確保數(shù)據(jù)安全及防止未授權訪問和篡改是他們最主要的擔憂。

受訪者面臨的與保護OT環(huán)境相關的前三大挑戰(zhàn)是IT/OT整合(77%)、防護勒索軟件威脅(76%)和現(xiàn)代化遠程訪問(55%)。

調查受訪者似乎實施了多種遠程訪問解決方案，但他們對這些解決方案表示了重大擔憂。特別是，68%的受訪者報告他們目前的解決方案在可用性和管理方面都很復雜。

此外，64%的受訪者指出缺乏遵守新規(guī)定所需的功能，而61%的受訪者將現(xiàn)有解決方案的可擴展性問題作為主要擔憂。

不同行業(yè)以不同的速度擁抱轉型，整合IT / OT和數(shù)字轉型是進步的途徑。然而，石油與天然氣行業(yè)在這方面的認同度僅為35%。

Xage的市場營銷高級副總裁Sri Sundaralingam表示：“在市場對各種零信任策略的困惑之中，現(xiàn)在明顯看到組織正在努力穿行其間，完善他們的方法?！薄罢{查結果強調了零信任在工業(yè)領域的日益采用，旨在減輕關鍵業(yè)務風險，同時推動數(shù)字轉型和新的業(yè)務計劃?！?/p>