CISA kataloogib kriitilist, aktiivselt ära kasutatud RCE-zaafust PTC Windchilli/FlexPLM-is, mis käivitab kriitilisele infrastruktuurile vastutavatel CISO-tel viivitamatud paigaldus- ja kohtuuurimise meetmed.
Zero-Trust OT-s õnnestub paremini konkreetsete funktsionaalprintsiipide kaudu kui abstraktsete arhitektuurimudeli kaudu ning fokusseeritud meetmete kaudu IT-OT liidestetel nagu Jump-Hosts ja kaugligipääsu-radade kaudu.
Julgeolekupoliitikud nõuavad raudteeside raadiosagedusala häire järel seadusega keelata Hiina komponentide kasutamine kriitilistes infrastruktuurides sabotaazi ja spionaaži vältimiseks.
Töötajad sisestavad tahtmatult tundlikke andmeid volitamata KI-teenustesse; traditsioonilised DLP-lahendused ei hõlma neid uusi andmeteeid ja vajavad kontekstipõhiseid riskianalüüse pealtkiskumise asemel.
NIS2 rakendamisaja tähtaja möödudes jõustuvad trahvisätted, mis näevad ette mitme miljoni suurused rahalised karistused mittevastavate ettevõtete jaoks.
Keskmise suurusega ettevõtted peavad turvapartnerite valikul siduvalt selgitama andmete asukohta, juurdepääsuõigusi ja jurisdiktsiooni, selle asemel et pimesi USA või iisraeli pakkujatele tugineda.