「IT方程式」工控系统安全中，62％的潜在风险来自于人，调查发现( 二 )

2025-12-31

一旦确定了基线风险，就必须利用它来处理对系统事件和建议的监控。此功能必须考虑不同的威胁、业务流程，当然还要考虑每个网络事件的可能性和潜在影响，从而将重点放在要保护的关键设备上。
如果没有以风险为导向的方法，安全团队就有可能浪费宝贵的有限资源来修复对关键系统几乎没有实质性影响的小问题，而更多危险漏洞则被忽视。
【「IT方程式」工控系统安全中，62％的潜在风险来自于人，调查发现】风险评估必须持续进行，以反映对设备、漏洞和新威胁情报的更新。考虑到ICSCERT通常每季度将增加100～150个与ICS/SCADA环境相关的新条目，因此，将来每个组织最重要的考虑因素是，有效且连续地对系统风险进行分类的能力。

推荐阅读

上一篇：安永EY：【安永观察】财务智能自动化系列专题：开启可持续发展的企业流程自动化旅程

下一篇：「硅谷聊科技」为啥不选北上广，却独爱这个二线城市？，马云用12亿建支付宝大楼