Đo lường hiệu quả OT Cyber bằng dữ liệu và tiêu chuẩn

Những gì chúng ta đang làm về đo lường hiệu quả OT có hiệu quả không?

Điều đang thực sự thay đổi chính là cách chúng ta nhìn nhận rủi ro. Các lãnh đạo đã bắt đầu chia sẻ tư duy nhiều hơn và các quy định pháp lý cũng ngày càng nghiêm khắc hơn. Một số quy định giờ đây áp dụng cả hình phạt pháp lý và tài chính nếu không tuân thủ, buộc các tổ chức phải báo cáo các sự cố an ninh mạng.

Ví dụ, Cơ quan An ninh Vận tải Hoa Kỳ (TSA) đã ban hành những yêu cầu cụ thể như phân đoạn mạng, kiểm soát truy cập, giám sát phát hiện sự cố và cập nhật bảo mật thường xuyên trong các lĩnh vực giao thông như sân bay và đường sắt.

Những thay đổi này đang gia tăng áp lực và trách nhiệm cho các CISO - tức người đứng đầu về an toàn thông tin trong tổ chức. Cộng đồng CISO cũng ngày càng tập trung vào một câu hỏi then chốt: "Liệu các khoản đầu tư vào an ninh mạng OT (công nghệ vận hành) có thực sự tạo ra giá trị kinh doanh không?"

Ngay cả các công ty bảo hiểm - những người giỏi nhất trong việc phân tích rủi ro bằng dữ liệu cũng gặp khó khăn trong việc định lượng rủi ro an ninh mạng OT. Lý do đơn giản là dữ liệu sự cố trong lĩnh vực này quá ít, dễ thay đổi và khó nắm bắt.

Tuy nhiên, chính thách thức này cũng là cơ hội cho các chuyên gia và nhà cung cấp dịch vụ. Bởi vì dữ liệu về tác động của sự cố sẽ là yếu tố quan trọng để xây dựng các tiêu chuẩn an ninh mạng OT hàng đầu, chẳng hạn như bộ tiêu chuẩn ISA/IEC 62443.

Sự thay đổi tư duy đối với kết quả kinh doanh là kịp thời và cần thiết. Điều này sẽ thúc đẩy nhu cầu có thêm dữ liệu thực tế, tăng cường hợp tác giữa chính phủ, doanh nghiệp thậm chí là cả giữa các đối thủ và hướng đến các giải pháp an ninh mạng OT có hiệu quả thực sự.

Theo automation.com