毫无疑问，网络安全应该是全球快速消费品公司董事会的一个主要商业问题。但企业应该如何投资——以及在哪里投资——是一个关键问题，因为它们希望加强业务，以减少可能的攻击的影响。

需要考虑的一个关键领域是操作技术(OT)。这种技术是指用于控制工业设备的硬件和软件。例如工业控制系统、装配线机器人、可编程逻辑控制器和建筑自动化系统。

加班对更广泛的现代制造和供应链至关重要，因此对任何生产和/或处理实体商品的公司都至关重要，例如快速消费品公司。这些企业依赖于制造工厂的平稳运行。工业设备受损会严重影响生产，最终影响公司的整个供应链。例如，由于机器损坏，肉类加工机甚至有几个小时的停机时间，就会导致整批产品的故障。更严重的违规可能需要数周时间才能完全解决。

快速消费品公司需要在其OT环境的网络安全方面投入更多，这些系统越来越多地成为威胁行为者的目标。Mandiant是一家工业网络安全公司，在2021年5月发布的一份报告中称，对互联网暴露的OT资产的网络攻击越来越频繁。如果网络安全公司Group IB表示，2020年勒索软件攻击增加了150%，这就不难相信。

对OT环境的网络攻击正在增加，因为这些资产通常没有得到很好的保护。这有几个关键原因。首先，越来越多的OT资产既联网又联网。如果被攻破，它们可以作为威胁行动者进入网络的网关，在那里他们可以进行破坏。OT资产与互联网和网络相连正变得越来越普遍，因为这使公司更容易操作机器和监控其运营产出。

设备供应商也经常希望他们的机器在安装时能联网，这样维护就更容易了。如果采取适当的网络安全措施来保护这些暴露的资产，这将不会是一个问题。

然而，通常情况并非如此。快速消费品公司通常运营着极其复杂的制造网络，其中包括跨越多个大洲的数百家工厂。每个设施包含数千个不同的OT资产。其中很多都是几年前安装的，而且是不同的型号，来自不同的厂商，使用不同的固件。

由于在如此庞大的地理网络中有大量OT资产，这些公司通常对所有这些资产以及与之通信的数据没有足够的可见性。因此，这些不受监控的资产往往不受网络攻击的保护。由于类型、年龄、模型和供应商的差异很大，常规通用补丁等快速修复并不是提供端点安全性的可行方法。这些差异也会导致不同的OT资产具有不同的漏洞。此外，许多OT资产(如传感器和摄像头)的计算能力有限，因此无法在其上安装杀毒软件等成熟的端点解决方案。

最重要的是，网络安全人员通常熟悉IT，但不熟悉OT。因此，他们不了解OT资产在网络中的角色以及它可能造成的网络安全威胁。典型的IT网络监控工具通常不能完全兼容OT网络。这一技能差距意味着网络安全常常不太适用于OT网络，或者根本就不存在。

对OT网络安全解决方案的迫切需求在最近的交易中得到了反映。2021年，四家领先的OT网络安全专家Claroty、Armis、Dragos和Nozomi Networks总共吸引了超过10亿美元的资金。

最近，谷歌出价54亿美元收购工业网络安全公司Mandiant。快速消费品公司开始利用这些公司。可口可乐公司(Coca-Cola Co.)和家乐氏(Kellogg)已经委托Claroty提供产品和服务。亿滋国际是Armis的客户，强生公司是Nozomi Networks的客户。

随着OT网络安全解决方案的发展，快速消费品公司需要对其进行投资，否则将面临可怕的后果。