プレスリリース
連邦政府のOTリーダーの90 %が、過去2年間に自社の代理店がOTサイバーセキュリティを優先していると回答していますが、半数以上が過去1年間にOTサイバーインシデントを経験しています
米バージニア州アレクサンドリア – 2024年5月14日 – 連邦政府のOT管理者とマネージャーの68%が、過去1年間に運用技術(OT)サイバーインシデントを経験したと報告しており、 90 %がOTサイバーセキュリティに重点を置いています。 しかし、今日、脅威を検知または軽減できると確信したのは、約半数に過ぎませんでした。 これらの洞察は、政府のIT部門トップのデジタルプラットフォームである MeriTalkと、接続された組織のサイバー物理システムを保護することを使命とする Clarotyの新しいレポートに含まれています。 このレポートは、重要なギャップを特定し、運用セキュリティを強化するための連邦セキュリティ専門家のベストプラクティスを引用しています。
報告書“Guardians of Government: The State of Federal OT Security”は、連邦民間および国防総省(DoD)の組織でOTを監督する 100 人の連邦保安管理者と管理者の調査に基づいています。 この研究では、OTとは、物理的環境と相互作用する、または物理的環境と相互作用するデバイスを管理するプログラム可能なシステムまたはデバイスを指します。
報告書によると、今日発生した脅威を検知して軽減できると確信したのは連邦OTリーダーのわずか 55 %で、サイバーセキュリティ対策のグレードをエージェンシーに与えたのはわずか20 %でした。 ネットワークの可視性、脆弱性/リスク管理、セキュアなリモートアクセスと監視のギャップはすべて、OTセキュリティの準備の妨げとなっていると特定されました。 さらに、 65 %が、自社の代理店で、寿命に達しているものの、インターネットに接続しているOT資産の数を懸念しています。
\"我々は、彼らの多様なOT環境を保護することに戦略的に重点を置く連邦民間機関とDoD機関が、彼らの運用に対する脅威から防衛する最も準備が整っているのを見ている\"と、米国連邦の Claroty地域副社長のヘザー・ヤングはコメントした。 これらの機関はOTとITセキュリティチーム間のコラボレーションを優先し、脆弱性を継続的に評価し、現在および将来の脅威に対応するためにリスクモデルを標準化し、チームのスキルを向上させています。 これは、連邦政府全体のレジリエンスを高めるために必要です。
回答者の3分の1は、OT環境(地理的分布を含む)の複雑さと、改善すべき分野としてOTとITセキュリティチーム間のコラボレーションを増やす必要性を挙げています。 進歩を加速するために、OTリーダーはリスクモデルの標準化、可視性とアクセス制御の強化、スタッフのスキルアップを推奨しています。
このレポートは、年に実施された 100 人の連邦政府のセキュリティ管理者とマネージャーの調査に基づいています2024年3月。 定量研究の誤差マージンは 95%信頼水準で ±9.78%である。 すべての所見を表示するには、 レポートを表示します。
MeriTalkについて
今日の明日の政府の声であるMeriTalkは、政府のITの成果の改善に焦点を当てた官民パートナーシップです。 受賞歴のあるエディトリアルチーム、ワールドクラスのイベント、リサーチスタッフが、比類のないニュース、分析、洞察をお届けします。 目的は、より効率的で、応答性が高く、市民中心の政府です。 MeriTalkは、 160,000 の連邦コミュニティの連絡先のオーディエンスとつながっています。 詳細については、Twitter、@MeriTalkをご覧 https://www.meritalk.com/ いただくか、フォローしてください。 MeriTalkは 300Brandの 組織です。
について Claroty
Claroty は、産業、医療、商業、公共部門の環境、つまり拡張モノのインターネット(XIoT)環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、米国連邦政府はバージニア州リーズバーグに本社を置いています。 詳細については、 claroty.com。
