"복구 시간의 목표는 무엇인가? 시스템을 사용할 수 없는 상태에서
작업은 얼마나 오래 가능한가? OT 환경에서는 허용되는 시간은
매우 짧다."
적용된 복구 시간의 목적을 충족하기 위하여 준비가
필요하다.
조직이 가능한 표적 공격에 대비하기 위해 가장 먼저 해야 할 일은 위협의 존재를
인식하는 것이다. 고위, 임원 및 이사회 수준의 이해 관계자의 교육이 늘어날수록
성공적으로 대응할 수 있다. 고위급 이해관계자들이 "그런 일은 일어나지 않을
것"이라는 인식을 극복해야 한다. 조직의 사이버 보안 태세를 높이기 위한 투자의
중요성을 모두가 인정해야 한다. 보호와 운영 생산성의 재정적 영향의 균형을 맞추는
것이 중요하다. 조직은 보안에 투자할 금액을 결정하기 위해 리스크 기반 논의를
진행해야 한다. 투자는 조직이 기꺼이 수용할 수 있는 리스크에 따라 조직의 리스크
요구와 일관되어야 한다.
보다 강력한 보안 관행에 대한 이해 관계자의 약속과 함께, 특정한 투자가 필요하다.
분할은 한 작업의 세트에서 시설 내부로 전파가 이루어지지 않고 회사 네트워크에서
OT 네트워크로 또는 그 반대로 전파되지 않도록 막기 위해 중요하다. 또한 적절한
인력만이 자신의 업무 책임과 액세스해야 하는 시스템 부분에 따라 올바른 시스템에
접근하도록 접근 관리가 필요하다. 개인이 직위를 변경하거나 퇴사할 때 필요에 따라
접근권한이 변경 또는 취소되도록 주기적으로 접근성을 검토해야 한다.
