現(xiàn)有的報告和研究表明，危害關(guān)鍵基礎設施的威脅正在不斷增加，而有經(jīng)驗的ICS/DCS（工業(yè)控制系統(tǒng)/分布式控制系統(tǒng)）網(wǎng)絡安全人員卻越來越少。如今社會不再存在“我的設備不會成為攻擊目標”的僥幸心理，也不敢不持續(xù)保護控制。因此，實施有效的工業(yè)網(wǎng)絡安全計劃已成為商業(yè)行為標準。

在技術(shù)短缺的情況下，雖然沒有巨大的安全缺口，但ICS/DCS的領(lǐng)導者仍意識到目前的團隊無法支持更多的安全工作，于是轉(zhuǎn)向?qū)で髮ｉT的技術(shù)和安全遠程訪問，來進一步提高工業(yè)網(wǎng)絡安全。通過開發(fā)智能外包網(wǎng)絡安全模式，工業(yè)運營商可以擴大規(guī)模，以應對當今日益增多的威脅。這種智能模式包括識別功能，能確保提高共享信息的效率，還包括訪問經(jīng)驗豐富的團隊，這些團隊可以提供新的視角、數(shù)據(jù)和工作來幫助內(nèi)部團隊發(fā)展。

特別是在石化行業(yè)，除了安全基線之外，還有更多的安全需求，重點是維護使用可用性。這對于驅(qū)動國家經(jīng)濟的公司來說尤為重要。

如BSR（越南Binh Son石化有限公司）。和許多石化公司一樣，BSR需要從專業(yè)網(wǎng)絡安全資源中獲得更多可見性，以便與自己的員工交流，與董事會共享最新信息，并進行學習。

如今的安全重點是維護數(shù)據(jù)而不是預防威脅。目前報告的數(shù)據(jù)往往不一致，并且不容易共享。因此，很少有人能發(fā)現(xiàn)威脅，更不知道如何應對威脅。以BSR為例，它的威脅格局最近發(fā)生了變化，威脅從工業(yè)間諜活動變?yōu)榭植乐髁x，這促使BSR在2016年加強了對恐怖主義的防御。BSR添加了如遠程工程支持、自動安全更新和策略遵從性檢查等元素，以簡化安全操作。但對許多公司來說，要他們提高網(wǎng)絡安全效率的投資，需要經(jīng)歷一次黑客入侵或安全事故。

BSR關(guān)注快速增長業(yè)務和支持國家計劃，認識到需要安全管理服務來管理過程控制網(wǎng)絡保護的各個方面。同時，它還需要更多服務，包括持續(xù)的安全監(jiān)控、對運營技術(shù)安全的理解以及全球工業(yè)網(wǎng)絡安全標準的應用。這需要雇傭新型人才，這些人才需要知道如何將標準應用于公司環(huán)境，并培訓人員使用不同的系統(tǒng)進行通信和交互操作，以確保網(wǎng)絡安全監(jiān)控不會干擾運營。通過將這些工作外包，BSR的網(wǎng)絡安全挑戰(zhàn)很快就得到了解決。

總的來說，托管公司能提供專業(yè)知識和信息，確保一致性，同時可以承擔大量安全工作，并確保核心問題得到專業(yè)處理。