企业高管无视智能工厂的安全威胁

根据咨询公司Capgemini最新发布的报告《智能与安全：为什么智能工厂需要优先考虑网络安全》，企业C级高管对网络安全的漠视正在使制造企业面临严重的数据泄露风险。

报告收集了全球950个组织的网络安全领导者的回复，调查显示，虽然超过一半(51%)的受访者预测未来12个月内对智能工厂的攻击数量会增加，但几乎同样多的受访者(47%)声称网络安全并不是他们组织的C级高管的关注点。

这种业务和网络安全管理者之间的脱节在各行各业都很普遍。在上个月发表的研究中，54%的英国和美国CISO抱怨他们的董事会没有为重要安全措施提供足够的资金。

报告指出：运营技术(OT)和工业物联网(IIOT)设备扩大了网络攻击面，并使智能工厂成为攻击者的重要目标：“数字化转型的好处驱使制造商在智能工厂上进行大量投资，但如果网络安全没有得到相应加固，这些努力可能会在眨眼之间付诸东流。”

“除非网络安全成为董事会层面的优先议题，否则企业将难以克服这些挑战，教育他们的员工和供应商，并简化网络安全团队和高管之间的沟通。”

除了C级高管们对网络安全问题和相关预算限制的漠不关心外，该报告还警告说，人的因素挑战会破坏改善风险缓解的努力。

人员的挑战主要表现为两种形式。首先是员工疏忽：在过去12个月中受到网络攻击影响的公司中有28%表示员工或供应商引入受感染设备的情况有所增加。其中包括用于安装和修补智能工厂机械的笔记本电脑和手持设备。

第二个与人相关的挑战是网络安全技能短缺：57%的受访者表示，智能工厂网络安全人才的短缺比IT行业安全人才的短缺更为严重。报告称，该行业的许多企业也缺乏专门的安全主管。

来源：@GoUpSec