Pizzala chỉ ra rằng nhiều tổ chức đang tụt hậu về ciberan ninh, làm cho họ dễ bị tổn thương trước malware, ransomware, hoặc các cuộc tấn công từ chối dịch vụ. Những điểm yếu này đặc biệt nổi bật ở các công ty phụ thuộc nặng nề vào OT, vì họ thường không ưu tiên ciberan ninh. Hậu quả của những cuộc tấn công này có thể rất lớn, dẫn đến thông tin nhạy cảm bị xâm phạm, dữ liệu bị thay đổi, gián đoạn hoạt động, thiệt hại tài chính, tổn thương danh tiếng, và sự không hài lòng của khách hàng.
Sự gia tăng các cuộc tấn công chuỗi cung ứng liên quan đến việc áp dụng nhanh chóng phần mềm mã nguồn mở, số hóa, và sự tích hợp của OT với hệ thống IT. Các tổ chức an toàn nhất thường là những tổ chức có mức độ số hóa cao và ý thức về rủi ro, thường sử dụng các chiến lược ciberan ninh tiên tiến như DevSecOps. Phương pháp này tích hợp kiểm tra an ninh trong suốt quá trình phát triển phần mềm, liên quan đến sự hợp tác giữa các nhà phát triển, chuyên gia an ninh, và đội ngũ vận hành.
Để cải thiện ciberan ninh, Pizzala đề xuất một số chiến lược. Đó bao gồm việc sử dụng công nghệ dựa trên học máy để xác định hành vi mạng bất thường, áp dụng cách tiếp cận không tin cậy đối với truy cập hệ thống, bảo mật thông tin đăng nhập của người dùng cấp cao trong két sắt số, và nhanh chóng áp dụng bản vá an ninh từ các nhà sản xuất phần mềm. Những biện pháp này rất quan trọng để các tổ chức bảo vệ mình trước cảnh quan đang thay đổi của các mối đe dọa ciber.
Source: Supply Chain
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.