ptarZH-CNenfrdeitjarues

人間の行動は依然としてサイバー攻撃の主要なゲートウェイです

この商品を評価する
(0票)
10月(月曜日)07 2019 18:25

カスペルスキーのレポートによると、ヒューマンセキュリティは業界のセキュリティインシデントの33%を占めています

エラー

すべての自動化でも、ヒューマンファクターは産業プロセスをリスクにさらす可能性があります。意図しないアクションや従業員のエラーは、昨年中南米で。 これがカスペルスキーのレポートの結論です。 「2019の産業用サイバーセキュリティの状態」、8月にリリースされました。 全体で、世界中の282企業と産業組織が耳を傾けました。

「人々は、産業用制御システムの構成や操作中に意図しないエラーを引き起こす可能性があります。 TI SafeのCEO、Marcelo Branquinhoは次のように述べています。 インタビューした企業のうち、ほぼ半数(48%)がトレーニングへの投資を増やす予定です。 ただし、レポート自体が示唆しているように、定期的でタイムリーでないトレーニングが必要です。

調査によると、多くのセキュリティマネージャーは、重要なインフラストラクチャ保護トレーニングコースの6〜9か月後に、従業員が古い有害な行動パターンを再採用したことに気付いたと述べました。 この調査では、施設を危険にさらす運用技術(OT)の十分な知識を持つ産業用サイバーセキュリティの専門家を見つけることは容易ではないことも示されました。 さらに、市場で利用できる外部サービスプロバイダーはまだほとんどありません。

その他のレポートのハイライト

調査した企業のうち、87%はOTセキュリティが最優先事項であると述べました。 ただし、インシデント対応プログラムを実装しているのは31%のみであり、37%はこのプロセスが今後12か月以内に実装されると述べています。 文書によると、これは、明確な対応計画がなければ、攻撃の結果の管理が不十分になる可能性があるため、心配な状況です。 さらに、調査対象企業の約70%が、産業用制御システム(ICS)インフラストラクチャへの攻撃の可能性が高いと考えています。 産業企業が適切な対策を講じることを保証するために、ISA / IEC 62443規格は、サイバー攻撃に対処するための手順を記述しており、できるだけ早く実装する必要があります。

TI Safe Academyは、重要なインフラストラクチャをサイバー攻撃から保護するための特定のトレーニングと認定を提供しています。 このコースは、TI SafeICS.SecurityFramework®方法論に基づいており、産業環境でISA / IEC 62443ベストプラクティスを適用する方法を教えます。 次のクラスのトレーニングはすでに予定されています:2から4 12月2019リオデジャネイロで。 さらに詳しく ここで

保養地 868 水曜日の最終更新日、09 10月2019 14:28

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。