Хто відповідає за безпеку ОТ-систем

На керівників служб інформаційної безпеки (CISO) покладено додаткову відповідальність за кібербезпеку OT-активів, при цьому вони не мають чіткого уявлення про технічні обмеження OT-систем.

Хто в організації повинен контролювати кібербезпеку ОТ, щоб максимально підвищити ефективність безпеки та звести до мінімуму можливі ненавмисні впливи на роботу ОТ-систем?

Після виходу в 2006 році дослідницького документу Gartner, в якому було введено термін «ОТ», на керівників служб інформаційної безпеки (CISO) було покладено додаткову відповідальність за кібербезпеку ОТ-активів без чіткого розуміння технічних обмежень ОТ-систем. Це нововведення часто призводило до того, що ОТ-системи опинялися під загрозою експлуатації через використання технологій кібербезпеки мережі та тестування, які були ефективні для ІТ, але не для ОТ, що ненавмисно впливало на надійність систем управління . Часто CISO чи ІТ-команда усувають інженерні організації від участі у кібербезпеці ОТ, що призводить до організаційного розриву між інженерними та мережевими організаціями безпеки.

Читайте детальний аналіз у статті Joe Weiss PE CISM CRISC ISA Fellow.

Рішення провідних світових виробників Rhebo, Siga, OPSWAT, Nanolock, Armis є найкращим вибором для захисту критичної інфраструктури.

Програмно-апаратні комплекси цих виробників успішно використовуються в усьому світі та довели свою ефективність у різних галузях: паливно-енергетичному комплексі, водопостачанні, добувній промисловості, охороні здоров'я, машинобудуванні, харчовій, хімічній та фармацевтичній промисловості, транспортній інфраструктурі тощо.

Звертайтеся за персональною консультацією стосовно рішень Rhebo, Siga, Nanolock, OPSWAT, Armis до фахівців Softprom.