预算和投资不足仍然是实现ICS安全目标的最大障碍

为企业和工业组织提供安全和合规解决方案的全球提供商Tripwire，Inc .今天宣布了Dimensional Research进行的一项调查结果，该调查对能源行业的工业控制系统(ICS)的安全性进行了调查。该调查于3月份进行，受访者包括来自能源、石油和天然气公司的151名信息技术和运营技术(OT)安全专业人员。

调查显示，70%的受访者担心成功的网络攻击可能导致灾难性的失败，如爆炸。随着网络攻击对能源、石油和天然气行业造成的物理威胁得到广泛认可，97%的人担心攻击可能导致运营中断，而96%的人认为会影响员工的安全。

Tripwire产品管理和战略副总裁Tim Erlin表示：“能源公司已经接受了数字威胁可能带来切实后果的现实。”“最近专门影响物理操作并证明有能力这样做的攻击可能会增强这种意识。”

受访者还被问及他们组织的安全投资，结果如下：

虽然65%的人认为自己的公司在ICS安全方面做了足够的投入，但62%的人表示，预算和投入的不足仍然是实现ICS安全目标的最大障碍。

在说自己公司投资不足的人当中，56%的人认为要让自己的公司达到合适的投资水平会受到严重的打击。

91%的人担心他们的ICS受到攻击。59%的公司表示，由于Trisis/Triton、Industroyer/CrashOverride和Stuxnet等ICS攻击，他们的公司增加了安全投资。

45%的人表示，ransomware对其增加安全投入的影响最大，而Trisis/Triton、Industroyer/Crashoverride为44%，Stuxnet为11%。

广泛建议组织使用分层方法(通常称为“深度防御”)来适当保护其关键基础架构ICS。在调查中，只有35%的受访者表示他们对ICS安全采用了多层方法。34%表示主要关注网络级安全，14%表示ICS设备安全。

二林补充道：“令人鼓舞的是，该公司在安全方面的投资有所增加。然而，考虑到关键基础设施面临的风险，超过一半的人会等到攻击发生后再进行适当的投资。能源行业应投资建立更强大的网络安全战略，并为关键的安全控制和防御层奠定适当的基础。”