重複するICS/OTの義務は、脅威の検出と対応の妨げになります

www.darkreading.com

Overlapping ICS/OT Mandates Distract From Threat Detection and Response - darkreading.com

これらの基準と義務は、組織がそもそも違反したことを知っていることを危険なほど想定しています。
この重複の一例は、2021年の上院法案S.2875サイバーインシデント報告法と重要インフラストラクチャのハウス法案H.R.5440サイバーインシデント報告です。
これらの法案には、報告プロセスを複雑にする重複する要件があります。
重要なインフラストラクチャに対するすべてのサイバー攻撃を防ぐことができるわけではないことを受け入れ始めなければなりません。
これらのシステムの物理的な性質により、攻撃を100％阻止することはほぼ不可能です。
業界が重要なインフラストラクチャとして定義されている場合、定義上、保護が必要です。