到2025年，30%的关键基础设施组织将遭遇安全漏洞，导致关键业务或关键任务停止cyber-physical系统据Gartner, Inc.的数据。

关键基础设施安全已成为世界各国政府关注的首要问题美国，英国欧盟，加拿大而且澳大利亚每个部门都确定了被视为“关键基础设施”的部门，例如通信、运输、能源、水、医疗保健和公共设施。在一些国家，关键基础设施是国有的，而在美国等其他国家，私营企业拥有并运营的基础设施比例要大得多。

“许多国家的政府现在意识到，几十年来，他们的国家关键基础设施一直是一个未公开的战场，”他说另Contu他是Gartner研究主管。“他们现在正在采取行动，要求对支撑这些资产的系统进行更多的安全控制。”

高德纳(Gartner)的一项调查*显示，38%的受访者预计将在2012年增加支出操作技术到2021年，(OT)安全性将提高5%至10%，另有8%的受访者预测增幅将超过10%。

然而，高德纳(Gartner)表示，这可能不足以弥补该领域多年来的投资不足。

康图说:“除了需要追赶之外，还有越来越多日益复杂的威胁。”“关键基础设施的所有者和运营商也在努力为即将加强的监管做准备。”

增加风险需要全面的安全措施

随着时间的推移，支撑关键基础设施的技术已经变得更加数字化和互联化——要么与企业IT系统相连，要么彼此相连——从而产生了网络物理系统安全风险。其结果是黑客和各种不良行为者的攻击面大幅增加。

在关键的基础设施部门，组织需要更多地关注现实世界对人类和环境的危害，而不是信息盗窃。Gartner预测到2025年，攻击者将把关键基础设施网络物理系统武器化成功地伤害或杀死人类。

高德纳建议，关键基础设施部门的安全和风险管理(SRM)领导者开发一种全面的安全方法，以便IT、OT和物联网(IoT)的安全得到协调管理。

康图说:“SRM领导人应加快努力，发现、绘制和评估其环境中所有网络物理系统的安全态势。”“投资于威胁情报，并加入行业组织，随时了解安全最佳实践、即将实施的任务和政府实体的投入请求。”

*编者注:2021年Gartner IT/OT对齐和整合调查于2021年4月至5月在线进行，受访者为来自北美、西欧和亚太地区行业的401名受访者。受访者了解其组织的ot相关活动的决策。

Gartner的客户可以阅读更多“预测2022:网络物理系统安全——重点关注关键基础设施。”

在免费的Gartner网络研讨会上了解如何保护您的组织免受安全漏洞的侵害“勒索软件攻击:准备、计划和响应。”

关于高德纳信息技术实践

Gartner IT实践为首席信息官和IT领导者提供洞察和工具，以推动组织通过数字化转型来引领业务增长。更多信息可在www.ownfullhouse.com/en/information-technology．关注来自Gartner IT实践的新闻和更新推特而且LinkedIn．