Кто отвечает за безопасность ОТ-систем

На руководителей служб информационной безопасности (CISO) возложена дополнительная ответственность за кибербезопасность OT-активов, при этом они не имеют четкого представления о технических ограничениях OT-систем.

Кто в организации должен контролировать кибербезопасность ОТ, чтобы максимально повысить эффективность безопасности и свести к минимуму возможные непреднамеренные воздействия на работу ОТ-систем?

После выхода в 2006 году исследовательского документа Gartner, в котором был введен термин «ОТ», на руководителей служб информационной безопасности (CISO) была возложена дополнительная ответственность за кибербезопасность ОТ-активов без четкого понимания технических ограничений ОТ- систем. Это нововведение часто приводило к тому, что ОТ-системы оказывались под угрозой эксплуатации из-за использования технологий кибербезопасности сети и тестирования, которые были эффективны для ИТ, но не для ОТ, что непреднамеренно влияло на надежность систем управления. Часто CISO или ИТ-команда отстраняют инженерные организации от участия в кибербезопасности ОТ, что приводит к организационному разрыву между инженерными и сетевыми организациями безопасности.

Читайте детальный анализ в статье Joe Weiss PE CISM CRISC ISA Fellow (The Institute for Homeland Security at Sam Houston State University).

Решения ведущих мировых производителей Claroty, Rhebo, Siga, Waterfall, OPSWAT, Nanolock, Armis – лучший выбор для защиты ОТ-систем и критической инфраструктуры.

Программно-аппаратные комплексы этих производителей успешно используются во всем мире и доказали свою эффективность в различных отраслях: топливно-энергетическом комплексе, водоснабжении, добывающей промышленности, здравоохранении, машиностроении, пищевой, химической и фармацевтической промышленности, транспортной инфраструктуре и др.

Обращайтесь за персональной консультацией по продуктам Claroty, Rhebo, Siga, Waterfall, Nanolock, OPSWAT, Armis к специалистам Softprom.