Gartner预测,到2024年,随着违规行为的财务影响增加,将有75%的CEO对网络物理安全事件承担个人责任 CEO是否应对网络物理安全事件负责?
随着物理世界和数字世界的碰撞,保护这些系统将变得越来越重要。
根据Gartner的说法,将有75%的CEO对网络物理安全事件负有个人责任和责任。
由于网络物理系统(CPS)的性质,事件可以迅速导致对人的身体伤害,财产损失或环境灾难。Gartner分析师预测,由于缺乏安全重点和当前与这些资产相匹配的支出,事件在未来几年将迅速增加。
网络物理安全
Gartner将CPS定义为设计用于协调感测,计算,控制,网络和分析以与物理世界(包括人类)交互的系统。
它们是所有互联IT,运营技术(OT)和物联网(IoT)工作的基础,在这些工作中,安全性考虑既涉及网络又涉及物理世界,例如资产密集型,关键基础设施和临床医疗环境。
Gartner研究副总裁Katell Thielemann表示:“监管机构和政府将对因未能确保CPS而导致的严重事件增加迅速做出反应,大大增加了对它们的监管规定。”
“在美国,联邦调查局,国家安全局和网络安全与基础设施安全局(CISA)已经提高了针对与关键基础设施相关的系统的威胁所提供的频率和详细信息,其中大多数系统属于私营企业。不久之后,首席执行官们将无法为无知辩护或退缩。
日益增长的财务影响意味着首席执行官必须负责
Gartner预测,到2023年,CPS攻击导致致命人员伤亡的财务影响将超过500亿美元。
如果不考虑人的生命的实际价值,组织在赔偿,诉讼,保险,监管罚款和声誉损失方面的成本将是巨大的。
蒂勒曼继续说:“技术领导者需要帮助首席执行官了解CPS所带来的风险以及为确保他们的利益而投入的精力和预算。”
“连接的CPS越多,发生事件的可能性就越高。”
物理与数字的融合
随着OT,智能建筑,智能城市,联网汽车和自动驾驶汽车的发展,数字世界中的事件将对物理世界产生更大的影响,因为风险,威胁和漏洞现在存在于双向的,网络物理范围内。
但是,由于IT外部团队将遗留系统连接到企业网络,或者由于新的业务驱动的自动化和现代化工作,许多企业并不了解组织中已经部署的CPS。
Thielemann补充说:“迫切需要超越以信息为中心的网络安全,而将重点放在ORM或运营弹性管理上。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。