到2024年,未能保护系统免受网络事件侵害的责任,将直接落到许多CEO身上。
信息技术研究与分析公司Gartner预计,网络-实体系统(CPS)安全事件的责任将穿透公司遮掩,直指75%的CEO个人责任。
Gartner研究副总裁Katell Thielemann表示:“监管机构和政府将迅速应对CPS防护不周导致的严重安全事件,大幅加强相关监管条例和法规。”
在美国,围绕关键基础设施相关系统(大多数为私营企业拥有)所受威胁,联邦调查局(FBI)、国家安全局(NSA)和网络安全与基础设施安全局(CISA)已增加了相关信息的发布频次和详细程度。
Thielemann认为,CEO不能再以不知情为自己辩解,也不能再躲在保险政策背后。
Gartner表示,即使不将人命的实际价值纳入考虑,公司企业在赔偿、诉讼、保险、监管处罚和声誉损失方面的成本也将是巨大的。
到2023年,CPS攻击导致人员伤亡的财务影响预计将超过500亿美元。
Gartner将CPS定义为协调感知、计算、控制、网络和分析的系统,用于与包括人类在内的实体世界进行交互。
因此,CPS支撑着所有联网信息技术(IT)、运营技术(OT)和物联网(IoT)工作,其中安全考虑既涉及网络世界又涉及实体世界,例如资产密集型产业、关键基础设施和临床医疗保健环境。
Thielemann继续补充道:“技术主管需要帮助CEO了解CPS所代表的风险,让他们知晓为确保CPS安全而投入精力和预算的必要性。联网CPS越多,发生安全事件的概率越高。”
随着运营技术、智能楼宇、智慧城市、联网汽车和自动驾驶汽车的发展,风险、威胁和漏洞如今已双向遍布于网络-实体世界。
然而,要么因为IT以外的团队接入企业网络的老旧系统依然存在,要么由于新业务驱动的自动化和现代化工作,许多企业并不了解自身已经部署的CPS。
来源:数世咨询