在数字化变革的浪潮中,安全威胁以惊人的速度演变。 传统IT安全虽然依旧重要,但一个新的领域——运营技术(OT)安全——正在成为恶意攻击者的主要目标。 OT安全涵盖了管理关键基础设施的硬件和软件,例如电网、水处理设施、制造工厂和交通运输系统。 这种不断升级的风险要求组织和国家在网络安全方面做出根本性的转变,从被动措施转向积极主动、大胆的领导力。 特别是加拿大正处于十字路口,需要紧急解决其关键基础设施中的漏洞。
安全责任的提升和挑战
OT安全责任现在已牢固地确立在管理层中。 近期Fortinet的研究表明,高管参与度显着上升,95%的组织报告C级管理层负责OT,与2022年的41%相比大幅增加。 此外,52%的组织中,首席信息安全官(CISO)或首席安全官(CSO)直接负责OT安全,高于2022年的16%。 这种提升反映出人们越来越认识到,OT安全不仅仅是一个技术问题,更是一个核心业务风险,可能带来灾难性的后果。 这不仅仅是分配责任; 而是将OT安全融入整体业务战略,并确保为保护这些重要系统分配充足的资源。 这种趋势凸显了人们认识到IT和OT环境的融合需要一种整体的安全方法,这需要能够弥合这些传统上孤立的领域之间的差距的领导力。
然而,仅仅分配责任是不够的。 现代攻击(尤其是那些利用人工智能(AI)的攻击)的速度和复杂性正在超越人类的反应能力。 专家警告说,攻击在“零秒”内展开,系统崩溃的速度比人类反应的速度还快。 这就需要转向利用人工智能进行防御,正如Gartner会议上所展示的那样,以增强威胁检测和响应能力。 人工智能代理可以彻底改变安全运营中心(SOC),协助网络防御者并自动化任务,但这需要谨慎的实施,而且至关重要的是,需要持续的人工监督。 此外,不断变化的威胁形势需要优先考虑安全工作。 随着我们接近2025年,安全领导者必须专注于识别和减轻最关键的风险,这将是在面对日益复杂和有针对性的攻击时至关重要的技能。 这种优先顺序必须以强大的情报收集为基础,利用开源情报(OSINT)来主动识别和理解新出现的威胁。 国家网络安全中心(NCSC)已经强调了威胁和防御能力之间日益扩大的差距,强调了这种情况的紧迫性。
应对变革中的复杂挑战
尽管人们的意识日益增强,但挑战依然存在。 例如,雅虎近期裁减了网络安全团队,约25%的团队成员受到影响,这引发了人们对安全承诺的担忧,即使威胁升级也是如此。 雅虎的“红队”——负责模拟攻击的进攻性安全部门的解散尤其令人担忧,这表明主动安全措施可能会减弱。 这种趋势突显了组织不仅要投资于网络安全人员,还要培养强大的安全文化。 建立这种文化需要领导力,这种领导力要拥护安全行为,为安全培训分配足够的时间,并认识到持续改进的重要性。 此外,从现代化IT系统中学到的经验教训可能无法直接应用于OT环境,因为它们具有独特的操作要求。 如加拿大所倡导的,特别是艾伯塔省在工业网络安全方面走在前列,国家战略对于应对这些挑战并确保协调一致地防御不断上升的OT威胁至关重要。 公共部门和私营部门之间的合作,例如运营技术网络安全联盟等举措,对于分享知识、制定最佳实践和加强集体韧性也至关重要。
结论
在不断演变的数字世界中,大胆的网络安全领导力至关重要。 IT和OT的融合,加上网络攻击日益复杂,需要开启一个大胆的新网络安全领导时代。 将OT安全提升到C级管理层是一个积极的举措,但它必须伴随着对人工智能驱动的防御的战略投资、对关键风险的优先排序以及对建立强大安全文化的承诺。 加拿大,乃至全球社会,都不能再袖手旁观。 现在是时候采取行动了,积极主动地防御关键基础设施,并确保基本服务在不断演变的网络威胁面前的韧性。 我们的数字世界和物理世界的未来都取决于此。
发表回复