Что вы недооцениваете при внедрении комплексной защиты АСУ ТП

Обсуждая комплексную защиту, ИБ-директора чаще всего фокусируются на средствах, требованиях регуляторов и документации.

Это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия. То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости. 

В этом кроется ключевая ошибка – воспринимать комплексную защиту как набор технологий, а не как изменения процессов и модели управления безопасностью. 

Подробности в статье Ольги Луценко, эксперта UDV Group эксклюзивно для портала «Информационная Безопасность».