坐落于美国马里兰州贝塞斯达市的信息安全与网络安全培训公司SANS研究所,新近公布了一份调查报告,认为:今年,指出工控系统(ICS)不受威胁程度是中度到重度的受访者占到比67%,比去年的43%有了大幅度下降。ICS的安全性经理于是以更加注目安全性问题,担忧业内信息分享严重不足。 该报告作者之一,SANS研究所ICS全球项目负责人德雷克哈普称之为,大大好转的问题促成了这种趋势,更加多的事件被报导,公司高层更加注目自身曝露面。
事实上,根据博思艾伦咨询公司上周公布的一份报告,2014到2015年,报告给美国官方的安全事件数量下跌了20%。特别是在是鱼叉式钓鱼反击,攀升160%。
该反击形式是大型反击行动的初始反击方法,2015年仅次于反击行动之一秘狼行动( Operation Clandestine Wolf ),以及针对德国钢铁厂和乌克兰电力分销商的反击行动都是以鱼叉式网络钓鱼为起点的。 SANS报告称之为,27%的受访者否认曾遭到过安全事件,52%实在自己没意识到有数据泄漏,只有13%相信自己没被渗入。 知情是个大问题。
很多问题实际不存在却未被发现。普遍认为,大多数系统都被这样那样地观测过,但知道很难搞清楚究竟是不是被人入侵。 这些公司更有了各种各样的攻击者,有被经济利益抗拒的网络罪犯,有对公司反感的内部人士和前雇员,还有搜索专利信息的民族国家。 同时,称之为从工业信息分享合作伙伴关系接到情报信息的受访者人数从45%降至了41%;而从政府机构接到此类信息的人数堪称叛得得意,从44%降至了34%。
这也许只是感官问题,不一定意味著信息分享知道增加了。 人们极为渴求取得更加多信息。
他们告诉这是理解现状向前迈向的途径,但又得到想的信息。 减少公共事业和私营产业间信息分享的工作早已进行。
但是,通向更为对外开放的道路上仍然充满著妨碍,有些势力在杯葛公开发表。 比如说,对公司声誉或股价可能会不受影响的忧虑,对自己可能会被辞退的忧虑等。 但,调查结果中最令人沮丧的数据是,过去12个月中,有31%的企业连一次安全性评估都没有做到,16%的受访者回应自家企业未曾对控制系统做到过安全性评估。
人们必须行动起来,安全性评估是最基础的国,不管想要做到什么样的安全策略,都必需在有个基准的前提下。
本文来源:6号官网平台-www.howtomakerealmoney.com