企业高管无视智能工厂的安全威胁

根据咨询公司Capgemini最新发布的报告《智能与安全:为什么智能工厂需要优先考虑网络安全》,企业C级高管对网络安全的漠视正在使制造企业面临严重的数据泄露风险。

报告收集了全球950个组织的网络安全领导者的回复,调查显示,虽然超过一半(51%)的受访者预测未来12个月内对智能工厂的攻击数量会增加,但几乎同样多的受访者(47%)声称网络安全并不是他们组织的C级高管的关注点

这种业务和网络安全管理者之间的脱节在各行各业都很普遍。在上个月发表的研究中,54%的英国和美国CISO抱怨他们的董事会没有为重要安全措施提供足够的资金。

报告指出:运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面,并使智能工厂成为攻击者的重要目标:“数字化转型的好处驱使制造商在智能工厂上进行大量投资,但如果网络安全没有得到相应加固,这些努力可能会在眨眼之间付诸东流。”

“除非网络安全成为董事会层面的优先议题,否则企业将难以克服这些挑战,教育他们的员工和供应商,并简化网络安全团队和高管之间的沟通。”

除了C级高管们对网络安全问题和相关预算限制的漠不关心外,该报告还警告说,人的因素挑战会破坏改善风险缓解的努力。

人员的挑战主要表现为两种形式。首先是员工疏忽:在过去12个月中受到网络攻击影响的公司中有28%表示员工或供应商引入受感染设备的情况有所增加。其中包括用于安装和修补智能工厂机械的笔记本电脑和手持设备。

第二个与人相关的挑战是网络安全技能短缺:57%的受访者表示,智能工厂网络安全人才的短缺比IT行业安全人才的短缺更为严重。报告称,该行业的许多企业也缺乏专门的安全主管。

前一篇防范数据泄露“崩盘”,安全配置管理是本手
后一篇2022年网络安全市场十五大关键预测