近一半(40%)的制造商最近接受了调查德勤和制造商生产力与创新联盟(MAPI)表示,在过去的12个月中,他们的运营受到了网络事件的影响,但四分之一的受访者在去年没有进行网络风险评估。
随着制造商采用越来越多的智能工厂技术,这种准备差距正变得越来越明显,这些技术的互联特性使它们面临更多的网络攻击。
根据德勤和MAPI的报告智能工厂的网络安全更复杂的是,IT和车间网络管理之间日益脱节。事实上,虽然90%的受访制造商报告了检测网络事件的能力,但如今很少有公司将监控扩展到其运营技术(OT)环境中。因此,IT和OT领导者可能没有准备好应对出现的新威胁,从而对知识产权和生产流程造成严重后果。
该报告进一步探讨了当今制造商面临的网络威胁,并为他们如何更好地评估和管理运营中的网络风险提供了指导。以下是该报告的主要节选。
日益增长的网络威胁可能对制造业环境构成威胁
●制造业一直是最常见的目标行业之一。
在接受调查的制造商中,每10家就有4家表示,他们的运营在过去12个月里受到过网络事件的影响。
•以物联网为重点的网络事件的平均财务影响为33万美元。
●制造商最关心的风险是未经授权的访问、知识产权盗窃和运营中断。
IT和OT需要协同工作
●虽然90%的受访制造商报告有能力检测网络事件,但目前很少有公司将监控扩展到他们的OT环境中。
●不到一半的受访制造商在过去6个月内进行过网络安全评估;过去一年,四分之一的企业没有进行过网络风险评估。
●接受调查的IT领导者比他们的OT同行更有信心,这表明两个群体在了解组织的风险概况方面存在差距;
•对检测威胁的信心:IT部门为41%,OT部门为33%
•应对威胁的信心:IT占34%,OT占29%
●随着新技术通过智能工厂用例快速添加到工厂,IT和OT领导者可能没有准备好应对出现的新威胁。
IT和OT应该联合治理和责任来执行项目,协调重复或重叠的系统和过程。
该调查还通过以下智能工厂用例来解读网络风险
识别数据类型和所有者以及入口点可以帮助澄清威胁和漏洞。这在六个用例中得到了演示:
●工程协作/数字孪生产品设计
风险调整物料需求计划(MRP)
●先进制造
●机器人和认知过程自动化
●工厂资产智能和绩效管理
工厂消耗和能源管理
在智能工厂中建立网络弹性的步骤
●制造企业应投资于全面的网络管理计划,该计划可扩展到整个企业(IT和OT),以识别、保护、响应并从网络攻击中恢复。
●进行网络安全成熟度评估:评估应包括OT环境和业务网络,并包括先进制造网络风险。
●建立考虑OT的正式网络安全治理计划:该计划应提供一致性并推广到全球制造地点。
●根据由此产生的风险概况确定行动的优先级:利用网络安全成熟度评估的结果,制定可与执行领导层共享的战略和路线图。
●内置安全:由于许多智能工厂用例仍处于规划和早期阶段,现在是时候将这些项目与网络风险计划协调起来了。