到2025年,30%的关键基础设施的组织将经历一个安全漏洞,导致停止操作或关键任务cyber-physical系统据Gartner公司。
关键基础设施的安全已经成为世界各国政府的一个主要担忧,与美国,英国欧盟,加拿大和澳大利亚每个识别领域视为“关键基础设施”,例如,通讯、交通、能源、水、医疗和公共设施。是一家国有企业,在一些国家,关键基础设施,而在另外一些国家,如美国,私人企业拥有并经营着一个更大的部分。
“政府在许多国家现在都意识到他们国家关键基础设施一直是一个未申报的战场上几十年,”说另ContuGartner的研究主管。“他们正在移动授权更多的安全控制系统,支撑这些资产。”
* Gartner的调查显示,38%的受访者预期增加支出操作技术(OT)安全2021年由5%至10%,还有8%的受访者预计增加10%以上。
然而,这可能不足以对抗多年来在这个领域投资不足,根据Gartner。
“除了需要迎头赶上,有越来越多的日益复杂的威胁,“Contu说。“业主和运营商的关键基础设施也在努力准备未来增加监督。”
需要整体安全风险增加的方法
随着时间的推移,技术支撑关键基础设施变得更加数字化和连接——企业IT系统和/或彼此——创建cyber-physical系统安全风险。结果是大幅增加的攻击表面各种黑客和糟糕的演员。
在关键基础设施领域,组织需要更关心现实世界对人类和环境的危害,而不是窃取信息。Gartner预测,到2025年,攻击者将突破关键基础设施cyber-physical系统成功地伤害或杀死人类。
Gartner建议安全和风险管理(SRM)领导人在关键基础设施领域开发一个全面的安全方法,所以它不能和物联网(物联网)安全管理协调工作。
“SRM领导人应该加快努力发现,地图和评估所有cyber-physical系统的安全状况在他们的环境中,“Contu说。“投资威胁情报和加入行业组织安全最佳实践的了解,即将到来的命令和请求来自政府机构的投入。”
*注意编辑:2021 Gartner /不对齐和集成在线调查从2021年4月- 401位受访者行业在北美、西欧和亚洲/太平洋。受访者了解决策的组织的OT-related活动。
Gartner客户机可以阅读更多“预计到2022年:Cyber-Physical系统安全——焦点关键基础设施。”
了解如何保护您的组织中的一个安全漏洞免费Gartner网络研讨会“Ransomware攻击:准备、计划和响应。”
Gartner信息技术实践
Gartner的实践提供了cio和IT领导的见解和工具驱动组织通过数字转换领导业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。遵循新闻和更新的Gartner练习推特和LinkedIn。