2018サイバーセキュリティレポートは、OT環境に対する新たな脅威にスポットライトを当てています

製造業者は、2017年に産業セキュリティの分野で多くの興味深い進展を見ました。WannaCry、Nyetya、そして今やTrisis / Triton / Hatman事件が組織に影響を与え、世界中で話題になっているようなランサムウェアで脅威を防ぐ方法に大きな変化がありました。

これらのリスクなどに対する保護は、最近リリースされたCisco 2018 Annual Cyber​​securityReportで取り上げられました。このレポートは、マルウェアの進化とシステムおよびデータへの影響における主要な傾向のいくつかに焦点を当てています。モノのインターネット（IoT）の役割と、セキュリティアーキテクチャおよびプロセスへの影響、および悪意のあるアクティビティを軽減する方法として人工知能（AI）、自動化、機械学習テクノロジーがどのように導入されているかも分析されます。

製造の観点から、IoTがオペレーショナルテクノロジーに与える影響に関するいくつかの重要な発見があります。

• セキュリティ専門家の31％が、組織はすでにOTインフラストラクチャへのサイバー攻撃を経験していると述べています
• 38％が、来年には攻撃がITからOTに拡大すると予想していると述べています
• 組織の69％は、OTが2018年に実行可能な攻撃ベクトルであると考えています
• IoTボットネットのサイズと能力は拡大を続けていますが、現在、IoTボットネットを差し迫った脅威と見なしている組織はほとんどありません

効果的な実践と課題

脆弱性から保護するために、多くの製造会社は、セキュリティアーキテクチャを改善しているいくつかの方法に注目しました。 50％以上が、工業ゾーンで多層防御戦略を利用していることを示し、80％以上が、ゾーンベースの工業用ファイアウォールが境界の保護に効果的であると回答しました。調査対象者の半数以上が、工業地帯内に設置されているセキュリティツールが非常に効率的であると感じていました。レポートの製造回答者による全体的なセキュリティ戦略の一部として最も重要な要素は、ウイルス保護、暗号化、およびポートセキュリティです。

メーカーが気付いた最も重要な課題のいくつかは、セキュリティチームが利用したベンダーの数が、攻撃からの防御の取り組みを妨げ、オーケストレーションをより困難にしたことでした。アラートの総数の平均48％が調査されていません。また、かなりの数の組織がまだ工場フロアで管理されていないスイッチを利用していることも注目に値します。ただし、製造業では、回答者の61％が、6か月ごとにサイバーセキュリティをテストするための演習を実施していると述べています。レポートには、リスクを軽減し、施設が運用の回復力を維持できるようにするために組織が講じることができる推奨事項が含まれています。

サイバーセキュリティレポートは、セキュリティの傾向、企業にとっての重要な調査結果、敵対者の戦術、脆弱性、セキュリティの人員配置と予算編成、および敵対者の先を行くための実行可能な手順をカバーしています。

ここから完全なレポートをダウンロードすることをお勧めします：