Xage Security 近期发布报告表明，美国工业组织正在利用零信任来增强企业在 IT 和OT 环境中的安全性和可靠性。

工业领域零信任安全实施

该报告分析了工业组织内零信任安全实施的现状和轨迹，特别关注关键基础设施和制造部门。

不断增长和不断变化的威胁形势已将网络安全提升为全球基础设施运营商的首要任务。 IT 和 OT 系统面临新的网络安全挑战，需要更严格的安全标准。

报告发现，其明显的零信任正在逐渐获得工业部门的关注和关注，并积极融入安全计划。

“虽然零信任不是一种一刀切的模式，但数据表明，组织正在不断发展对零信任的理解，将其作为增强企业 IT 和 OT 环境安全性和可靠性的一种策略。” Takepoint Research 行业分析师乔纳森·戈登 (Jonathon Gordon)表示。 “工业界正在采取行动，并认识到有必要加快零信任的采用，以确保我们国家和世界的关键基础设施免受网络攻击。”

各个部门预算的缩减正在推动具有成本效益的网络安全解决方案的吸引力，例如零信任，以其可扩展性和节省潜力而闻名。零信任有助于将经济的安全层集成到现有框架中，无需彻底检修系统即可大幅降低风险，这在 OT 设置中尤其有价值。

组织担心数据共享

72%的组织已开始采用零信任原则，其中38%的组织建立、实施和优化零信任控制措施。

78% 的人对数据共享表示担忧或严重担忧。确保数据安全并防止未经授权的访问和篡改成为 55% 的受访者最担心的问题。

受访者认为与保护 OT 环境相关的三大挑战是 IT/OT 集成 (77%)、防范勒索软件威胁 (76%) 和实现远程访问现代化 (55%)。

调查受访者似乎已经实施了广泛的远程访问解决方案，但他们对这些解决方案表示了严重担忧。具体来说，68% 的受访者表示他们当前的解决方案在可用性和管理方面都很复杂。

此外，64% 的受访者指出缺乏遵守新法规所需的功能，61% 的受访者将其现有解决方案的可扩展性问题列为主要担忧。

各行业正在以不同的速度拥抱转型，整合 IT/OT 和数字化转型是进步的途径。然而，石油和天然气行业的共识滞后了 35%。

Xage 营销高级副总裁Sri Sundaralingam表示：“在围绕各种零信任策略的市场混乱中，很明显，组织现在正在努力探索这些策略并磨练其方法。” “调查结果突显了工业部门越来越多地采用零信任，旨在减轻关键的业务风险，同时推动数字化转型以及新的业务举措。”

文章原文链接:https://www.anquanke.com/post/id/295424