最常見的障礙包括無法停止生產（34%）和官僚主義做法
，例如冗長的審批流程（31%）以及決策者過多（23%）。在COVID-19 疫情的背景下，這些障礙可能會成為一個關鍵點，因為它們可能會影響由於疫情而需要部署的操作技術（OT）安全計劃的實施。

網絡安全競賽並沒有放緩
，工業控製係統（ICS）領ling域yu每mei年nian都dou發fa生sheng大da量liang事shi件jian，包bao括kuo備bei受shou矚zhu目mu的de攻gong擊ji事shi件jian。除chu了le現xian有you的de威wei脅xie局ju勢shi外wai，疫yi情qing封feng鎖suo帶dai來lai了le自zi己ji的de挑tiao戰zhan。工gong業ye企qi業ye不bu得de不bu適shi應ying新xin的de規gui範fan，包bao括kuo遠yuan程cheng工gong作zuo、隔(ge)夜(ye)數(shu)字(zi)化(hua)和(he)新(xin)的(de)網(wang)絡(luo)安(an)全(quan)衛(wei)生(sheng)要(yao)求(qiu)，同(tong)時(shi)還(hai)要(yao)應(ying)對(dui)由(you)於(yu)疫(yi)情(qing)導(dao)致(zhi)的(de)威(wei)脅(xie)，例(li)如(ru)大(da)量(liang)增(zeng)加(jia)的(de)網(wang)絡(luo)釣(diao)魚(yu)攻(gong)擊(ji)。這(zhe)些(xie)組(zu)織(zhi)需(xu)要(yao)確(que)保(bao)他(ta)們(men)的(de)保(bao)護(hu)措(cuo)施(shi)能(neng)跟(gen)上(shang)這(zhe)些(xie)變(bian)化(hua)
，而(er)且(qie)其(qi) ICS 網絡沒有對惡意活動敞開大門。

danshi，shangshuzhangaishigezuzhizaishishiwangluoanquanxiangmushibixuyaokefude。zhidezhuyideshi，tamenzhongdedaduoshushiguanliaozhuyizhangai
，erfeijishushangdezhangai。zongtilaikan
，youjinyibandezuzhi（46%）麵臨繁文縟節的拖延。除了最常見的障礙——即較長的審批時間和過多的決策者之外，
，這些障礙還包括曠日持久的供應商選擇和采購流程以及其他部門的幹擾。

實施 OT/ICS 安全項目時麵臨的典型障礙

在當前的後封鎖時期，這些障礙可能變得更加關鍵。調查顯示，將近一半的組織（46%期望疫情導致他們的OT安全優先級發生變化。這些組織可能需要即時轉變其安全策略，並迅速實施新的網絡安全實踐。盡管通常會麵臨挑戰，但由於OT的特定要求，實施的障礙可能會使流程變得更加複雜和緩慢。有些組織在OT安全預算減少的情況下，在努力克服這些困難時，將需要更加清醒地認識到這一點（24%）。

“在沒有明確投資回報的項目上投入資金和資源總是比較困難的
，比如網絡安全計劃。盡管OTdewangluoanquanrengranshiyigefazhanzhongdelingyu，dansuoyouzhexieguanlizhangaidoushihenzirande。zuoweigongyingshang
，womenyouzerenbangzhukehuxiaochuzhexiezhangai
，bingjianhuahejiakuaibaohucuoshideshishi。womenderenwushishitouzihuibaolv（ROI）更為透明，為企業展示風險，讓客戶從一開始就能了解收益，必要時能更好地向C級別高管或董事會證明，”卡巴斯基成長中心負責人 Georgy Shebuldaev 評論說。

為了幫助工業組織加快工業網絡安全計劃的實施，卡巴斯基建議采取以下步驟：

· 如果一個組織在複雜的 ICS 安全項目上沒有足夠的經驗和實踐，最好是一步一步地實施解決方案：首先開始建立組織流程並采用基本的網絡安全措施，例如安全網關和端點保護。之後，轉向更複雜的項目，如網絡監控、入侵防禦和SIEM。像 ISO 或 IEC 這樣的工業標準能夠幫助組織方法，提高項目執行速度。

· 引入一種做法，即所有新的OT係統在實施時都內置了網絡安全性。這將進一步簡化保護程序

，並使OT安全小組有能力在基礎設施的這些部分測試新的保護工具。

· 對所有團隊進行教育和培訓，包括對IT安全和OT工程師進行專門的ICS安全培訓

，並提高所有員工的安全意識。這有助於不同團隊了解彼此的風險和責任
，並提高對網絡安全的整體意識水平。

· 為OT組zu件jian和he網wang絡luo選xuan擇ze一yi款kuan可ke靠kao的de網wang絡luo安an全quan解jie決jue方fang案an
，並bing通tong過guo值zhi得de信xin賴lai的de合he作zuo夥huo伴ban來lai實shi施shi。卡ka巴ba斯si基ji工gong業ye網wang絡luo安an全quan解jie決jue方fang案an包bao含han專zhuan門men的de端duan點dian保bao護hu和he網wang絡luo監jian控kong，同tong時shi還hai提ti供gong ICS 專家服務和情報服務。這些服務可以實現網絡安全評估
、事shi件jian響xiang應ying，並bing獲huo取qu有you關guan新xin興xing威wei脅xie的de最zui新xin數shu據ju以yi及ji如ru何he應ying對dui這zhe些xie威wei脅xie的de建jian議yi。網wang絡luo安an全quan評ping估gu的de結jie果guo可ke能neng有you助zhu於yu向xiang董dong事shi會hui證zheng明ming保bao護hu項xiang目mu的de合he理li性xing。