#EnergySector和#Cyber​​Security：另一个容量差距

我们熟悉能源领域的产能缺口。 我确信我们的大多数行业领导者都同意这句话：社会需要能量，需求只会增长。 我们需要更多的电源，并且要更聪明地使用它来维护供应安全， 运营总监Michael John写道 电子控制系统.

现在，将“电源”一词替换为“网络安全资源”。 会有很多人同意吗？ 他们应该，因为这是真的。

这种资源缺口是非常现实的，随着我们的基础架构变得更智能，更紧密地联系，我们必须解决这个缺口。 这个等式的一部分是技能差距-我们之前已经讨论过该领域的网络安全专业人员的短缺。 但是，除了技能外，我们还需要增加资源并更加聪明地部署它们。

全部在船上吗？

欧洲的能源公司已经在许多方面在网络安全方面取得了实质性进展。 十年前，甚至没有多少董事会级别的对话甚至涉及到网络安全，而如今，听到一位首席执行官向利益相关者保证他们对此主题的重视程度并不少见。

但是，行动胜于雄辩，仅仅靠口头表达是不够的。 通常，董事会成员都是有成就的高级领导人，他们的职业生涯是在一个非常不同的世界中发展的，那里的安全与链条围栏有关。 可以理解，他们可能不理解威胁的规模和重要性，此外，他们还有许多其他业务问题在争夺他们的注意力。

因此，我们需要更多的具有网络安全技能的人员来确保将其放在议程的首位。 CISO中的“ C”表明了它们的重要性，并且欧洲能源领域的首席信息安全官（CISO）的人数正在增长，但是我们仍然需要更多具有更大决策权的人。 网络安全必须成为任何公用事业策略的核心组成部分。

广告

资源竞争

如今，大多数公用事业公司确实在组织中拥有一些有才华的安全人员。 但是，很少有人拥有足够的人员，留下了一个资源有限的团队来处理许多相互竞争的优先事项。

随着安全法规和标准正确地进入能源领域，团队将发现自己投入了时间和资源来实现合规性，同时仍在处理大量常规安全任务。

对于一个资源丰富的安全团队来说，这很好，但是实际上，我们将看到其他重要项目落空。 由于资源限制，该实用程序中将存在无法解决的网络安全需求。 因此，投资必须增加。

旧的OT / IT鸿沟

运营技术（OT）/信息技术（IT）的划分对流浪汉而言意义不大，但在我们的世界中却极为熟悉。 IT系统和OT系统仍然有很大的不同。 它们是由具有不同程度和世界观的不同人员，使用具有不同目的的不同协议构建的。 二十年前在变电站中设计变压器的工程师从未想到过网络安全性-毕竟，系统没有像今天这样相互连接。 同样，设计客户计费系统的程序员可能从来没有想到过考虑智能电表通信协议，因为这种东西不存在。

但是现在世界正在融合。 通过创建更多的数字化，连通的智能网络，我们将IT和OT结合在一起，并在OT域中创建了以前仅属于IT领域的安全挑战。

当然，我们行业中需要更多了解这两个领域的人员。 那需要时间。 但是，公司通常会通过组织不充分的资源来使问题更严重。

到目前为止，IT人员与负责OT的工程师之间的互动可能很少。 然而，公用事业公司需要设计各种方法将这些人召集在一起并让他们交谈，以便开始创建知识和技能的融合并从有限的资源中最大化价值。

安全事后

十多年来，我们已经听到过诸如“端到端安全性”和“设计安全性”之类的短语。 核心原则是必须从一开始就考虑安全性，而不是一开始就考虑安全性。

但是实际上，这只是发生的不够。

假设您在公用事业部门工作，并想试用一种新技术或服务。 您可能会付出巨大的时间压力，以免竞争将您推向市场。 在这一点上，许多人急于启动并运行一个试验计划来测试可行性，但是没有考虑网络安全性。 毕竟，这可能不是一个可行的想法，所以在早期阶段担心安全性会浪费时间和资源，对吗？

可以理解，但是错误。 因为不能只在最后添加安全性。 该方法中可能存在根本无法修补的基本缺陷，可能有太多漏洞无法将其推向市场。 最后一个需要考虑的安全团队可能处于使整个项目停滞不前的位置，这完全令人un惜。 所有这些都一事无成！

这不是安全专业人员想要扮演的角色，但是常常是他们必须扮演的角色。 它将一直持续到从项目的最早阶段对其进行适当咨询为止。 同样，这将要求重组公司如何利用其有限的网络安全资源。

为什么要开朗？

虽然这不是所有的厄运和忧郁。 对网络安全进行了投资–远远超过以往。 这与领导团队之间不断增强的意识并驾齐驱，随着网络安全重要性的逐渐显现，口头服务逐渐变得真诚。

不断增加的对网络安全需求的能源转型也创造了机会。 看看所有从根本上改变其业务战略，剥离资产并完全重新调整领导团队的大型公用事业公司。 进行重大变革的最佳时机再合适不过了，例如让安全专家加入董事会。

好消息是我们正在做很多正确的事情。 坏消息是，我们在任何地方做得不够快。

分享此文章：