最常見的障礙包括無法停止生產（34%）和官僚主義做法，例如冗長的審批流程（31%）以及決策者過多（23%）。在COVID-19 疫情的背景下
，這些障礙可能會成為一個關鍵點，因為它們可能會影響由於疫情而需要部署的操作技術（OT）安全計劃的實施。

網絡安全競賽並沒有放緩，工業控製係統（ICS）領ling域yu每mei年nian都dou發fa生sheng大da量liang事shi件jian，包bao括kuo備bei受shou矚zhu目mu的de攻gong擊ji事shi件jian。除chu了le現xian有you的de威wei脅xie局ju勢shi外wai，疫yi情qing封feng鎖suo帶dai來lai了le自zi己ji的de挑tiao戰zhan。工gong業ye企qi業ye不bu得de不bu適shi應ying新xin的de規gui範fan
，包bao括kuo遠yuan程cheng工gong作zuo、隔ge夜ye數shu字zi化hua和he新xin的de網wang絡luo安an全quan衛wei生sheng要yao求qiu，同tong時shi還hai要yao應ying對dui由you於yu疫yi情qing導dao致zhi的de威wei脅xie，例li如ru大da量liang增zeng加jia的de網wang絡luo釣diao魚yu攻gong擊ji。這zhe些xie組zu織zhi需xu要yao確que保bao他ta們men的de保bao護hu措cuo施shi能neng跟gen上shang這zhe些xie變bian化hua
，而er且qie其qi ICS 網絡沒有對惡意活動敞開大門。

但dan是shi，上shang述shu障zhang礙ai是shi各ge組zu織zhi在zai實shi施shi網wang絡luo安an全quan項xiang目mu時shi必bi須xu要yao克ke服fu的de。值zhi得de注zhu意yi的de是shi，它ta們men中zhong的de大da多duo數shu是shi官guan僚liao主zhu義yi障zhang礙ai，而er非fei技ji術shu上shang的de障zhang礙ai。總zong體ti來lai看kan
，有you近jin一yi半ban的de組zu織zhi（46%）麵臨繁文縟節的拖延。除了最常見的障礙——即較長的審批時間和過多的決策者之外，，這些障礙還包括曠日持久的供應商選擇和采購流程以及其他部門的幹擾。

實施 OT/ICS 安全項目時麵臨的典型障礙

在當前的後封鎖時期，這些障礙可能變得更加關鍵。調查顯示
，將近一半的組織（46%期望疫情導致他們的OT安全優先級發生變化。這些組織可能需要即時轉變其安全策略，並迅速實施新的網絡安全實踐。盡管通常會麵臨挑戰，但由於OT的特定要求，實施的障礙可能會使流程變得更加複雜和緩慢。有些組織在OT安全預算減少的情況下，在努力克服這些困難時，將需要更加清醒地認識到這一點（24%）。

“在沒有明確投資回報的項目上投入資金和資源總是比較困難的
，比如網絡安全計劃。盡管OTdewangluoanquanrengranshiyigefazhanzhongdelingyu，dansuoyouzhexieguanlizhangaidoushihenzirande。zuoweigongyingshang，womenyouzerenbangzhukehuxiaochuzhexiezhangai，bingjianhuahejiakuaibaohucuoshideshishi。womenderenwushishitouzihuibaolv（ROI）更為透明
，為企業展示風險，讓客戶從一開始就能了解收益
，必要時能更好地向C級別高管或董事會證明
，”卡巴斯基成長中心負責人 Georgy Shebuldaev 評論說。

為了幫助工業組織加快工業網絡安全計劃的實施，卡巴斯基建議采取以下步驟：

· 如果一個組織在複雜的 ICS 安全項目上沒有足夠的經驗和實踐，最好是一步一步地實施解決方案：首先開始建立組織流程並采用基本的網絡安全措施
，例如安全網關和端點保護。之後，轉向更複雜的項目
，如網絡監控、入侵防禦和SIEM。像 ISO 或 IEC 這樣的工業標準能夠幫助組織方法，提高項目執行速度。

· 引入一種做法
，即所有新的OT係統在實施時都內置了網絡安全性。這將進一步簡化保護程序，並使OT安全小組有能力在基礎設施的這些部分測試新的保護工具。

· 對所有團隊進行教育和培訓，包括對IT安全和OT工程師進行專門的ICS安全培訓
，並提高所有員工的安全意識。這有助於不同團隊了解彼此的風險和責任
，並提高對網絡安全的整體意識水平。

· 為OTzujianhewangluoxuanzeyikuankekaodewangluoanquanjiejuefangan，bingtongguozhidexinlaidehezuohuobanlaishishi。kabasijigongyewangluoanquanjiejuefanganbaohanzhuanmendeduandianbaohuhewangluojiankong

，tongshihaitigong ICS 專家服務和情報服務。這些服務可以實現網絡安全評估、事(shi)件(jian)響(xiang)應(ying)，並(bing)獲(huo)取(qu)有(you)關(guan)新(xin)興(xing)威(wei)脅(xie)的(de)最(zui)新(xin)數(shu)據(ju)以(yi)及(ji)如(ru)何(he)應(ying)對(dui)這(zhe)些(xie)威(wei)脅(xie)的(de)建(jian)議(yi)。網(wang)絡(luo)安(an)全(quan)評(ping)估(gu)的(de)結(jie)果(guo)可(ke)能(neng)有(you)助(zhu)於(yu)向(xiang)董(dong)事(shi)會(hui)證(zheng)明(ming)保(bao)護(hu)項(xiang)目(mu)的(de)合(he)理(li)性(xing)。