2018 사이버 보안 보고서, OT 환경에 대한 새로운 위협 집중 조명

제조업체는 2017년 산업 보안 영역에서 많은 흥미로운 발전을 보았습니다. WannaCry, Nyetya 및 현재 Trisis/Triton/Hatman 사건이 조직에 영향을 미치고 전 세계 헤드라인을 장식하는 랜섬웨어와 같은 랜섬웨어의 위협으로부터 보호하는 방법에 엄청난 변화가 있었습니다.

최근에 발표된 Cisco 2018 연례 사이버 보안 보고서에는 이러한 위험에 대한 보호 기능 등이 포함되어 있습니다. 이 보고서는 악성코드의 진화와 시스템 및 데이터에 미치는 영향의 주요 추세 중 일부를 강조합니다. 사물 인터넷(IoT)의 역할과 보안 아키텍처 및 프로세스에 대한 영향, 그리고 악의적인 활동을 완화하기 위한 방법으로 인공 지능(AI), 자동화 및 기계 학습 기술이 어떻게 배치되어 있는지도 분석됩니다.

제조 관점에서 IoT가 운영 기술에 미치는 영향에 대한 몇 가지 주요 결과가 있습니다.

효과적인 관행 및 과제

취약성으로부터 보호하기 위해 많은 제조 회사는 보안 아키텍처를 개선하는 몇 가지 방법에 주목했습니다. 50% 이상이 산업 구역에서 심층 방어 전략을 활용하고 있다고 밝혔고 80% 이상이 구역 기반 산업용 방화벽이 경계를 보호하는 데 효과적이라고 밝혔습니다. 설문에 응한 응답자의 절반 이상이 산업 지대에 배치한 보안 도구가 매우 효율적이라고 생각했습니다. 보고서에서 제조 응답자의 전체 보안 전략의 일부로 가장 중요한 요소는 바이러스 보호, 암호화 및 포트 보안입니다.

제조업체가 발견한 가장 중요한 문제 중 일부는 보안 팀이 활용하는 공급업체의 수가 공격에 대한 방어 노력을 방해하고 오케스트레이션을 더 어렵게 만든다는 것입니다. 평균적으로 총 경고 수의 48%가 조사되지 않습니다. 또한 상당수의 조직이 여전히 공장 현장에서 관리되지 않는 스위치를 사용하고 있다는 점도 주목할 만합니다. 그러나 제조 분야에서 응답자의 61%는 6개월마다 사이버 보안을 테스트하기 위한 연습을 실시한다고 말했습니다. 이 보고서에는 조직이 위험을 줄이고 시설이 운영 탄력성을 유지하도록 돕기 위해 취할 수 있는 권장 사항이 포함되어 있습니다.

사이버 보안 보고서는 보안 동향, 기업에 대한 중요한 발견 사항, 적대적 전술, 취약성, 보안 인력 및 예산 책정, 적보다 앞서 나가기 위한 실행 가능한 단계를 다룹니다.

여기에서 전체 보고서를 다운로드할 수 있습니다.