4 Tipps zur Sicherung des von Ihnen benötigten OT-Cybersicherheitsbudgets

Dies Gespräch mit welcher Geschäftsleitung hoch die Cybersicherheit welcher Betriebstechnologie und die Beschaffung eines ausreichenden Budgets zur Risikominimierung und -verwaltung sind weiterhin eine Herausforderung. Viele im Management betrachten Cybersicherheit immer noch qua Versicherung und Compliance qua Steuer. Wer will hierfür Geld ausrüsten? Niemand!

Die IT budgetiert seit dieser Zeit vielen Jahren Firewalls, Netzwerkausrüstung, Endpunkterkennung, Managed Detection and Remediation, Sicherheitsinformationen und Event-Management-Tools usw. OT-Mitwirkender nach sich ziehen ständig ein Projekt im Gange, OT-Systeme aufzurüsten, neue Anlagen zu zusammensetzen usw. und es gibt verschmelzen gut geölten Prozess zum Besten von ebendiese Wesen von Budgetanfragen. Wie wettstreiten Sie deshalb um eine neue Investitionskategorie: OT-Cybersicherheit?

Zuerst, Denken Sie an den Hintergrund Ihres Senior Managers. Wenn Sie ebendiese Informationen dem CFO oder dem Finanzteam vorlegen, werden ebendiese ein risikobasiertes Gespräch verstehen. Positionieren Sie die Ausgaben qua Risikominderung. Wenn die Person hoch Vertrieb und Vermarktung gekommen ist, wie zum Paradigma welcher Vorsitzender des Vorstands, sollen Sie unter Umständen darauf vorbereitet sein, Umsatzverluste qua Teil welcher Bekräftigung zu diskutieren. Qua konkrete Beispiele können Sie den Zwischenfall in welcher Colonial Pipeline, den Produktionsausfall von Merck oder den Schiffsangriff von Maersk nennen. Wenn welcher Kohlenstoff-Level-Sponsor durch Operationen auftauchte, wird es durchaus Erinnerung finden, Ihren Kern qua vergleichbar mit einem Sicherheitsprogramm darzustellen, da viele welcher Zwiespalt dieselben sind. Notfalls sollen Sie ebenfalls eine Komposition dieser Ansätze präsentieren.

Sekunde, helfen, dies Risiko zu definieren. Mit welcher steigenden Zahl von Cyberangriffen gen OT-Unternehmen sind die Preis zum Besten von die Berichtigung nachher einem Sicherheitsverstoß oder einem Ransomware-Überfall gen OT-Systeme nicht mehr theoretisch. Preis zum Besten von die Reaktion gen Vorfälle, Anwaltskosten, Ransomware-Zahlungen, Überstunden zum Besten von Mitwirkender, die an welcher Schadensbegrenzung funktionieren, Erhöhungen welcher Cyber-Versicherungspolicen (50% solange bis 100%, wenn die Versicherer schier verlängern), Verbesserungskosten welcher Systeme und Einnahmeverluste aufgrund von Produktionsausfällen sind gut -dokumentierte Preis zur Beseitigung eines großen Cybersicherheitsereignisses.

Drittens, definieren Sie, welches die “Verbesserung” sein muss, um verschmelzen Überfall zu verhindern. Wenn Sie angegriffen werden und eine Auszahlung durch die Versicherungsgesellschaft erfolgt, sollen Sie nachweisen, dass Sie Ihre Abwehrkräfte verstärkt nach sich ziehen, um die Policen aufrechtzuerhalten. Versicherer definieren ebendiese Preis qua „die Verbesserung“. Wenn Sie ein risikobasiertes Gespräch münden, positionieren Sie Ihre Budgetanfrage qua irgendwas, dies irgendwann nachher einem Überfall erforderlich sein wird. Investieren Sie deshalb entweder jetzt und reduzieren Sie dies Risiko eines Angriffs, oder seien Sie bereit liegend, dieses Geld später zusammen mit erheblichen Sanierungskosten auszugeben.

Viertens: Präsentieren Sie Ihre Budgetanfrage qua irgendwas Messbares, basierend gen einem Standard. Senior Manager beschweren sich, dass die IT immer nachher Finanzplan sucht, daher nicht sicher ist, welches sie zum Besten von dies Geld bekommen. Die Präsentation eines ergebnisorientierten Programms, dies die Wirkungsgrad welcher Ausgaben misst, wird c/o den analytischen Typen in welcher Kohlenstoff-Suite helfen. Wenn Sie sich zum Besten von verschmelzen welcher OT-Cyberstandards wie dies NIST Cybersecurity Framework, die CIS Controls, IEC 62443 oder eine Untermenge dieser grundlegenden Kontrollen entscheiden, können Sie welcher Kohlenstoff-Suite regelmäßig Depesche erstatten (oder eine interne oder externe Prüfung realisieren lassen). Wirksamkeit welcher Ausgaben. Die Präsentation welcher fünf wichtigsten Cybersicherheitskontrollen des Center for World Wide Web Security (CIS) kann dazu hinzufügen, dies Gespräch fokussiert zu halten. CIS hat Studien veröffentlicht, die zeigen, dass Unternehmen durch die Implementierung welcher fünf wichtigsten Kontrollen dies Cyberrisiko um 85 % reduzieren können. Eine Programmdiskussion im Vergleich zu einer Technologiediskussion wird dazu hinzufügen, dies Problem qua Geschäftsszenario zu betrachten und nicht nur Geld in die Technologie zu werfen.

Ausschließlich in Anbetracht welcher Ereignisse im letzten Jahr sollte den Vorständen und Kohlenstoff-Suiten aller Unternehmen lichtvoll sein, dass dies Sparen des OT-Sicherheitsbudgets gleichbedeutend ist mit welcher persönlichen Vorladung eines böswilligen Cyber-Angreifers in die Organisation. In Anbetracht des traditionellen Schwerpunkts des Cyber-Stack sollten OT-Sicherheitsingenieure und -Mitwirkender jedoch mit diesem Schwerpunkt gen die Vorteile welcher Risikominderung und mit einem konkreten Plan zur Sicherung des Budgets und welcher Finanzierung an die Geschäftsleitung herantreten, vor es zu tardiv ist.