企業高管無視智能工廠的安全威脅

根據咨詢公司Capgemini最新發布的報告《智能與安全：為什么智能工廠需要優先考慮網絡安全》，企業C級高管對網絡安全的漠視正在使制造企業面臨嚴重的數據泄露風險。

報告收集了全球950個組織的網絡安全領導者的回復，調查顯示，雖然超過一半(51%)的受訪者預測未來12個月內對智能工廠的攻擊數量會增加，但幾乎同樣多的受訪者(47%)聲稱網絡安全并不是他們組織的C級高管的關注點。

這種業務和網絡安全管理者之間的脫節在各行各業都很普遍。在上個月發表的研究中，54%的英國和美國CISO抱怨他們的董事會沒有為重要安全措施提供足夠的資金。

報告指出：運營技術(OT)和工業物聯網(IIOT)設備擴大了網絡攻擊面，并使智能工廠成為攻擊者的重要目標：“數字化轉型的好處驅使制造商在智能工廠上進行大量投資，但如果網絡安全沒有得到相應加固，這些努力可能會在眨眼之間付諸東流。”

“除非網絡安全成為董事會層面的優先議題，否則企業將難以克服這些挑戰，教育他們的員工和供應商，并簡化網絡安全團隊和高管之間的溝通。”

除了C級高管們對網絡安全問題和相關預算限制的漠不關心外，該報告還警告說，人的因素挑戰會破壞改善風險緩解的努力。

人員的挑戰主要表現為兩種形式。首先是員工疏忽：在過去12個月中受到網絡攻擊影響的公司中有28%表示員工或供應商引入受感染設備的情況有所增加。其中包括用于安裝和修補智能工廠機械的筆記本電腦和手持設備。

第二個與人相關的挑戰是網絡安全技能短缺：57%的受訪者表示，智能工廠網絡安全人才的短缺比IT行業安全人才的短缺更為嚴重。報告稱，該行業的許多企業也缺乏專門的安全主管。

來源：@GoUpSec