IOT中的安全性：优先考虑，练习或支付价格

在数字化正在影响我们生活方方面面的行业中，操作技术(OT)的安全性仍然落后，这多少有些令人惊讶。最近针对私营企业，甚至针对民族国家的黑客攻击已经表明了这一点基本的刮水器恶意软件攻击会造成数百万的损失，甚至会导致电网瘫痪。

的它和OT的收敛性在网络领域开启了新的攻击面。攻击者很快就意识到以OT为目标的价值，因为OT可能会导致企业倒闭、供应链受损、设备损坏、收入损失以及健康和安全风险。ciso在行政会议上的席位增加了基础设施固有的网络安全风险和漏洞，因此有一个优先事项:实施一种分析驱动的方法来检测和缓解威胁。

在筒仓中找到一种收集、存储和分析安全性、IT和OT数据的机制相对简单。然而，通过从不同来源收集相关数据并将其转化为可操作的情报来实践分析驱动的安全方法，则完全是另一回事。组织不应该仅仅在事件发生后观察它们，而应该预测它们的发生并实施措施来实时限制它们的脆弱性。的公司利用他们的机器数据并将其关联起来有了IT和OT，信息就能成功地检测和减轻有形威胁。

对于安全分析师，从多个来源聚合和优先考虑威胁情报，以加强安全调查是关键。IOT设备生成的数据将使业务能够实现实时采取行动。这种设备生成的数据有可能用关键证据实时补充现有的数据源，放大系统中的潜在漏洞。物联网数据为安全分析师提供了一个全新的视角，为调查和应对入侵或感染提供了一个积极主动的现实视角。

说到数据，有一件事是肯定的:在任何给定时刻对网络上发生的事情保持一个强大的安全态势现在是必要的，建立一个全面的OT网络资产清单是至关重要的。作为一个决策者，制定从基于周边的安全转变在决策过程中使用跨系统的数据，包括基于传感器/物联网设备的数据，对于解决操作敏捷性和确保下一次攻击发生时的弹性至关重要。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。