#EnergySector и #CyberSecurity: Другата разлика в капацитета

Запознати сме с пропуските в капацитета в енергийния сектор. Ето изявление, което съм сигурен, че повечето от нашите лидери в индустрията ще се съгласят с: Обществото се нуждае от енергия, а търсенето само ще расте. Нуждаем се от повече сила и да бъдем по-умни за това как го използваме, за да поддържаме сигурността на доставките, пише Майкъл Джон, директор на операциите в ENCS.

Сега заменете думата „власт“ с „ресурс за киберсигурност“. Ще се съгласят ли много хора? Те трябва, защото е вярно.

Този недостиг на ресурси е много реален и е от решаващо значение да се справим с него, тъй като нашата инфраструктура става по-интелигентна и по-свързана. Една част от това уравнение е разликата в уменията - недостигът на професионалисти в сферата на киберсигурността в сектора - която вече обсъждахме. Освен уменията обаче, ние трябва да увеличим ресурсите и да сме по-интелигентни относно начина, по който ги разполагаме.

Всички на борда?

Европейските енергийни компании са постигнали реален напредък в кибернетичната сигурност по много начини. Докато преди десетилетие, не много разговори на ниво борда дори биха се докоснали до кибернетичната сигурност, сега не е необичайно да чуете главен изпълнителен директор, който да успокоява заинтересованите страни, как сериозно приемат темата.

Но действията говорят по-силно от думите и устните услуги не са достатъчни. Обикновено членовете на борда ще бъдат изпълнени, висши лидери, които са направили кариерата си в един много различен свят, където сигурността е свързана с оградите на веригата. Разбираемо е, че те може да не разберат мащаба и важността на заплахата и освен това имат много други бизнес проблеми, които се надпреварват за вниманието им.

Така че, това, от което се нуждаем, са повече хора с умения за кибернетична сигурност в съветите, за да се гарантира, че е начело на дневния ред. „C“ в CISO показва колко те са важни и редиците на главните служители по сигурността на информацията (CISO) в европейския енергиен сектор нарастват, но все още се нуждаем от повече от тях с по-голяма способност за вземане на решения. Кибернетичната сигурност трябва да бъде основен компонент на стратегията на всяка полезност.

реклама

Конкуренция на ресурсите

Повечето комунални услуги днес имат някои талантливи служители в организацията. Малцина обаче имат достатъчно хора, оставяйки екип, ограничен от ресурси, да се справят с редица конкурентни приоритети.

Тъй като правилата и стандартите за сигурност постъпват правилно в енергийното пространство, екипите ще намерят време да инвестират време и ресурси, като същевременно все още се занимават с множество общи задачи за сигурност.

Това би било добре в добре обезпечения екип по сигурността, но в действителност ние ще видим, че други важни проекти падат по реда на кълване. Ще има нужда от киберсигурност в помощната програма, която не се разглежда поради ограничения на ресурсите. Следователно инвестициите трябва да се увеличат.

Старата ОТ / ИТ се разделят

Разделението между операционните технологии (OT) / информационните технологии (IT) е нещо, което няма да означава много за човека на улицата, но е изключително познато в нашия свят. ИТ системите и OT системите все още са много различни. Те се изграждат от различни хора с различна степен и мироглед, като се използват различни протоколи с различни цели. Инженерът, който е проектирал трансформатора в подстанцията преди двадесет години, никога не е имал мисъл за киберсигурност - в крайна сметка системите не са били свързани помежду си, както днес. По същия начин вероятно на програмиста, който е проектирал системата за таксуване на клиентите, никога не му е хрумнало да помисли за комуникационния протокол за интелигентни измервателни уреди, тъй като такова нещо не съществува.

Но сега светът се слива. Чрез създаването на по-цифрови, свързани умни мрежи ние събираме ИТ и ОТ заедно и създаваме предизвикателства за сигурността в домейните на ОТ, които преди това принадлежаха изключително на ИТ.

Със сигурност се нуждаем от повече хора в индустрията, които разбират и двете области. Това ще отнеме време. Въпреки това, фирмите често правят проблема по-лош от лошото организиране на ресурсите, които имат в една организация.

Досега ИТ момчетата вероятно са имали много малко взаимодействие с инженерите, които се грижат за ОТ. И все пак комуналните услуги трябва да измислят начини да съберат тези хора заедно и да ги накарат да говорят, за да започнат да създават смесица от знания и умения и да максимизират стойността от ограничен ресурс.

Сигурност като мисъл

Вече повече от десет години сме чували фрази като „край на сигурността” и „сигурност по дизайн”. Основният принцип е, че сигурността трябва да бъде отчетена от самото начало, а не в края.

Но на практика това просто не се случва достатъчно.

Да кажем, че работите в една програма и искате да изпробвате нова технология или услуга. Шансовете са, че ще работите за значително време за натиск, за да не би конкуренцията да ви победи на пазара. В този момент мнозина бързат да получат пилотна схема, която да тества осъществимостта, но не влияе върху киберсигурността. В края на краищата, това може да не е идея, която се приема напред, така че би било загуба на време и ресурси да се тревожи за сигурността на този ранен етап, нали?

Разбираемо, но погрешно. Защото сигурността не може просто да бъде добавена в края. Може да има фундаментален недостатък в подхода, който не може просто да бъде поправен, може да има твърде много уязвимости, които да го отнесат на пазара. Екипът по сигурността, призован като последно разглеждане, може да е в незавидното положение да измъкне целия проект, като изригва идеята напълно. Всичко това работи за нищо!

Това не е ролята, която специалистите по сигурността искат да играят, но твърде често е това, което трябва. И ще продължи да бъде, докато не бъдат правилно консултирани от най-ранните етапи на проекта. Отново, това ще изисква реорганизация на начина, по който компаниите използват ограничените ресурси за киберсигурност, които имат.

Причини да си весел?

Това не е всичко, гибел и мрак все пак. Има инвестиции в киберсигурността - много повече, отколкото някога са били. Това върви ръка за ръка с нарастващото съзнание от страна на лидерските екипи и това, което започва с устните, постепенно става искрено, тъй като осъзнаването на важността на киберсигурността започва.

И самият енергиен преход, който увеличава необходимостта от киберсигурност, също създава възможност. Погледнете всички големи компании, които фундаментално променят стратегията си като бизнес, като изцяло пренасочите активите и пренасочите лидерските екипи. Никога не е имало по-добро време за радикални промени - като например поставянето на експерти по сигурността в борда.

Добрата новина е, че правим много правилни неща. Лошата новина е, че не го правим достатъчно бързо.

Споделете тази статия: