Gartner:將有更多 CEO 為網絡-實體安全事件擔負個人責任
到2024年,未能保護系統免受網絡事件侵害的責任,將直接落到許多CEO身上。
信息技術研究與分析公司Gartner預計,網絡-實體系統(CPS)安全事件的責任將穿透公司遮掩,直指75%的CEO個人責任。
Gartner研究副總裁Katell Thielemann表示:“監管機構和政府將迅速應對CPS防護不周導致的嚴重安全事件,大幅加強相關監管條例和法規。”
在美國,圍繞關鍵基礎設施相關系統(大多數為私營企業擁有)所受威脅,聯邦調查局(FBI)、國家安全局(NSA)和網絡安全與基礎設施安全局(CISA)已增加了相關信息的發布頻次和詳細程度。
Thielemann認為,CEO不能再以不知情為自己辯解,也不能再躲在保險政策背后。
Gartner表示,即使不將人命的實際價值納入考慮,公司企業在賠償、訴訟、保險、監管處罰和聲譽損失方面的成本也將是巨大的。
到2023年,CPS攻擊導致人員傷亡的財務影響預計將超過500億美元。
Gartner將CPS定義為協調感知、計算、控制、網絡和分析的系統,用于與包括人類在內的實體世界進行交互。
因此,CPS支撐著所有聯網信息技術(IT)、運營技術(OT)和物聯網(IoT)工作,其中安全考慮既涉及網絡世界又涉及實體世界,例如資產密集型產業、關鍵基礎設施和臨床醫療保健環境。
Thielemann繼續補充道:“技術主管需要幫助CEO了解CPS所代表的風險,讓他們知曉為確保CPS安全而投入精力和預算的必要性。聯網CPS越多,發生安全事件的概率越高。”
隨著運營技術、智能樓宇、智慧城市、聯網汽車和自動駕駛汽車的發展,風險、威脅和漏洞如今已雙向遍布于網絡-實體世界。
然而,要么因為IT以外的團隊接入企業網絡的老舊系統依然存在,要么由于新業務驅動的自動化和現代化工作,許多企業并不了解自身已經部署的CPS。
