与人相关的两大 OT 安全问题:人为错误和人员不足
发布时间:2022-08-05 17:20:51 所属栏目:安全 来源:互联网
导读:国外安全网站SecurityWeek一篇文章指出,一项针对全球 3,500 名安全专家的调查显示,许多与运营技术 (OT) 相关的网络安全问题都涉及到人,尤其是人为错误和人员严重短缺。 调查还发现,83% 的人认为 OT 安全人员严重短缺。超过三分之二的受访者表示,缺乏专
国外安全网站SecurityWeek一篇文章指出,一项针对全球 3,500 名安全专家的调查显示,许多与运营技术 (OT) 相关的网络安全问题都涉及到人,尤其是人为错误和人员严重短缺。 调查还发现,83% 的人认为 OT 安全人员严重短缺。超过三分之二的受访者表示,缺乏专门的安全人员正在导致其组织 OT 安全的有效性效果不佳。69% 的受访者认为,由于潜在候选人缺乏适当的技能、员工高度倦怠和资源匮乏,组织很难找到这类优秀的员工。 根据 SCADAfence 的CTO Paul Smith 的说法,OT 安全人员配备的问题之一与薪酬息息有关,工业网络安全专家实际上是自动化/控制专家、IT 网络专家和网络安全专家的组合体。 在国外,自动化专家的工资在 55,000 美元到 113,000 美元之间,IT 网络专家的工资在 58,000 美元到 95,000 美元之间,网络安全专家的工资在 69,000 美元到 133,000 美元之间。 由于工业网络安全专家的角色被描述为这三种职业的“可变混合”,史密斯说组织应该创建一个新的薪酬类别。这样做将有助于吸引团队成员承担这份工作带来的额外责任(和头痛)。 担任上述三个角色的人也有可能过渡到工业网络安全。自动化或控制专家拥有 Smith 所说的“领先优势”,因为他们已经对流程、技术和 OT 环境中某些操作的影响拥有先进的知识,仍需要学习网络和网络安全。 对于 IT 网络和网络安全专家来说,情况要复杂一些,因为他们的行为可能会导致代价高昂的生产停机时间。史密斯认为,最好的方法是让他们与自动化专家并肩工作一段时间,直到其获得所需的知识和经验。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |