全球网络犯罪预计将在未来五年内每年升级15％，到2025年，每年达到105万亿美元。运营技术（OT）和信息技术（IT）系统是网络威胁参与者的主要目标。OT系统上的网络攻击可以停止生产，从而导致大量停机时间和可能达到数亿美元的财务损失。因此，IT领导者的任务是加强其组织的网络安全姿势。

　　从历史上看，由于OT系统从互联网上隔离而被认为没有被认为是重大威胁。组织依靠物理安全措施，例如门锁，密封码和徽章读者，以防止动手访问和破坏物理操作过程。但是，第四工业革命或行业4.0的出现已经引入了智能技术和高级软件，以通过自动化和数据分析来优化效率。这种数字转换已互连OT和IT系统，为对手创造了新的攻击向量，以利用和访问敏感的数据。

　　臭名昭著的殖民管道勒索软件攻击强调了IT/OT安全性的至关重要性。2021年5月，总部位于佐治亚州的石油管道系统对其IT基础设施遭受了勒索软件的攻击。该公司谨慎地谨慎地关闭了其OT系统，停止所有管道操作以控制攻击。这一事件强调了相互联系的系统的脆弱性以及此类违规行为的广泛社会影响。

　　你可能喜欢

　　工程师的指南保持在网络威胁之前

　　为什么OT安全需要暴露管理才能打破无尽补丁的周期

　　为什么有效的网络安全是团队的努力

　　克里斯·卡尔森社会链接导航

　　关键开始的CPO。

　　常见的误解和新兴的网络安全趋势

　　许多组织不知道其连接到Internet的OT系统通常缺乏适当的密码保护或安全远程访问，从而使它们容易成为黑客的目标。一些组织错误地认为它们不受攻击的影响，而另一些组织则因定期更新密码的任务而淹没。

　　网络犯罪分子已经完善了他们的战术，在破坏网络系统中变得更加复杂。他们通常没有部署恶意软件，而经常窃取员工凭证以获得未经授权的访问。随着攻击者操纵个人泄露敏感信息或转移资金，使用生成的AI来创建深层或网络钓鱼电子邮件是一个日益增长的威胁。仅在2023年，就有近30万个人报告说是网络钓鱼攻击的受害者，随着威胁行为者增强其技术的影响，这一数字继续增加。

　　加强网络安全的最佳实践

　　幸运的是，现在有更多有关网络攻击和响应策略的公开信息。美国证券交易委员会最近提出了网络安全披露规则，要求上市公司披露所有违规行为，包括影响OT系统的违规行为。未能披露会导致严重的经济罚款，资产扣押甚至对负责方监禁。这种透明度促进了网络安全实践中更大的知名度和问责制。

　　确保OT系统并不像看起来那样令人生畏。通过实施一些最佳实践，组织可以显着增强其网络安全姿势并减少其脆弱性窗口。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　首先，安全负责人应将网络网络与IT网络隔离，以限制攻击表面并验证网络是否已分割。应将其监控24/7，以确保网络细分效率和安全控制的正确功能。这种遏制策略有助于防止漏洞期间网络中的横向运动。

　　实时网络监控和适当的警报升级（通常通知工厂主管或控制工程师，他们处于最佳位置，可以验证访问或配置更改是否适当且计划，而不是IT SOC）有助于快速检测和对威胁的响应。接下来，确保进行频繁的安全审核和漏洞评估，以识别和减轻潜在的弱点。这种主动的方法有助于保持强大的安全姿势，并降低未来网络攻击的可能性。

　　可以通过简单地对员工进行网络安全的最佳实践和警惕的重要性来避免许多违规行为。培训计划应涵盖网络钓鱼意识，密码管理和事件报告。最后，IT团队应制定并定期更新事件响应计划，以确保对网络事件的迅速响应。该计划应概述明确的角色和职责，通信协议和恢复程序。

　　在一个网络威胁变得越来越复杂的时代，OT和IT系统的融合既提出了机遇和挑战。通过采取积极的网络安全措施，IT领导者不仅可以保护其组织免受潜在毁灭性攻击，还可以推动其运营中的创新和韧性。赌注很高，但是有了正确的策略，企业可以将网络安全从艰巨的挑战转变为竞争优势，从而确保数字时代的安全和繁荣的未来。

　　我们已经提供了最佳的企业资源计划（ERP）软件。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro