ARC谘詢集團的研究表明,大多數工業經理現在欣賞網絡攻擊的風險在他們的設施。雖然有些人仍然不願意采取必要的措施來解決這些風險,很多人投資於網絡安全解決方案後標準如AN-SI / isa - 62443和NERC CIP。他們預計這將解決他們的問題,但是發現這隻是永無休止的請求的開始額外的網絡安全技術和資源管理變化和分析大量的數據。
所有工業經理想要安全的設施,和讓人失望的是他們無法證明投資和控製工作,似乎像“追逐尾巴。”They don't want to become cybersecurity experts, but need to be sure that the organization has an appropriate plan for managing cyber threats. This includes being sure that efforts focus on real and relevant (to the company) cyber threats and consider everything needed to keep the associated risks at acceptable levels. They also want a clear way to understand and evaluate additional investments that may be required to address new threats.
本報告為工業管理者提供他們需要的信息來評估網絡安全程序和要求額外的網絡安全的投資。應該有用的信息網絡安全公司剛剛開始他們的旅程和那些與現有項目。
報告開篇討論不同種類的網絡風險,降低風險的選擇,建議公司可以識別最關鍵的網絡挑戰。這是緊隨其後的描述弧的網絡安全成熟度模型顯示個人網絡安全的風險緩解利益行為和提供一個理性的路線圖實現可持續、深度防護策略。路線圖反映了之間的重要關係網絡安全部署先進的成熟和有效的網絡安全防禦係統。每個層次模型中也有明確的利益和要求的人,流程和技術,管理人員可以使用評估和證明投資請求。
表的內容
- 執行概述
- 工業網絡安全挑戰
- 有限的網絡風險管理選項
- 成熟的可持續的防禦
- 開發一個有效的網絡安全投資計劃
- 建議
ARC谘詢集團客戶可以查看完整的報告在弧端門戶www.ARCweb.com或Box.com
如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝請求電弧信息
關鍵詞:網絡安全、工業管理、安全設施、網絡威脅,風險緩解,ARC谘詢集團。