根据Gartner, Inc.的数据,到2024年,75%的ceo将不再为公司承担网络物理安全事故的责任,而是承担个人责任。
由于网络物理系统(cps)的性质,事故可能很快导致人身伤害、财产破坏或环境灾难。Gartner分析师预测,由于缺乏对安全的关注,以及目前针对这些资产的支出,此类事件将在未来几年迅速增加。
Gartner将cps定义为精心设计的系统,用于协调传感、计算、控制、网络和分析,以便与物理世界(包括人类)交互。它们支持所有连接的IT、运营技术(OT)和物联网(IoT)工作,其中安全考虑横跨网络和物理世界,如资产密集型、关键基础设施和临床医疗保健环境。
“监管机构和政府将对因未能确保cps而导致的严重事件的增加迅速做出反应,大幅增加管理它们的规章制度,”他说Katell Thielemann他是Gartner研究副总裁。“在美国,联邦调查局、国家安全局和网络安全和基础设施安全局(CISA)已经提高了关键基础设施相关系统威胁的频率和细节,这些系统大部分由私营企业拥有。很快,首席执行官们将无法以无知为借口,或以保险政策为借口。”
Gartner预测,到2023年,CPS攻击造成的致命伤亡的财务影响将超过500亿美元。即使不考虑一个人生命的实际价值,企业在赔偿、诉讼、保险、监管罚款和声誉损失方面的成本也将是巨大的。
蒂勒曼女士说:“技术领导者需要帮助首席执行官们理解cps所代表的风险,以及专注于保护它们的必要性和预算。”“cps连接得越多,发生事故的可能性就越高。”
随着OT、智能建筑、智能城市、联网汽车和自动驾驶汽车的不断发展,数字世界中的事件将对物理世界产生更大的影响,因为风险、威胁和漏洞现在存在于双向的网络物理频谱中。然而,许多企业并没有意识到在他们的组织中已经部署了cps,这要么是因为由IT外部的团队连接到企业网络的遗留系统,要么是因为新的业务驱动的自动化和现代化工作。
Thielemann女士说:“在以信息为中心的网络安全之外,迫切需要关注ORM(或者说运营弹性管理)。”
Gartner的客户可以从报告中了解到更多信息。”预测2020年:安全和风险管理计划”。
高德纳安全与风险管理峰会
Gartner分析师将在9月14日至17日于华盛顿举行的2020年Gartner安全与风险管理峰会上提供有关IT安全趋势的额外分析美洲而且EMEA12月2-4日日本.在Twitter上关注会议的新闻和更新# GartnerSEC.