2019-08-27 14:53

运营停机时间是以物联网为重点的网络攻击对工业和制造业组织的最常见影响

由于工业物联网(IIoT)的连接有望改变制造业和生产业,爱迪德的新研究强调了网络安全的重要性,揭示了79%的受访制造和生产组织过去曾经历过以物联网为重点的网络攻击年。

这一发现表明了网络安全的重要性,因为物联网设备在这些组织的关键基础设施中激增,以确保物联网的潜在商业利益得以安全实现。

爱迪德全球互联产业网络安全调查显示,该部门组织的220名安全决策者(总共700名受访者)发现遭受攻击的组织,运营停机时间(47%),客户数据受损(35%)和受影响的最终用户安全(33%)是最常见的影响。这些发现清楚地表明了对不安全的物联网设备带来的收入和健康安全挑战的直接影响。

该研究还表明,这些组织了解其基础设施存在关键网络安全漏洞的位置,但并不一定具备解决这些漏洞所需的一切。制造和生产组织中最突出的漏洞是移动设备和应用程序(46%)。其次是IT网络(41%)和组织使用的软件(40%) - 如果指的是工厂车间运行的OT设备软件,可能会出现很大问题。

然而,尽管有这种意识,92%的受访者认为他们的组织没有解决网络安全挑战所需的一切。44%的受访者表示他们的组织需要实施更强大的安全策略。随后需要组织内部的其他专业知识/技能来解决网络安全的所有方面(42%)以及对更有效的网络安全工具的需求(37%)。

在制造业中,共有91%的制造商和96%的物联网设备用户表示,他们制造或使用的物联网设备的网络安全性可以在很大程度上得到改善,或者更加复杂。在某种程度上。调查显示,由于制造领域以物联网为重点的网络攻击被认定为超过280,000美元,因此未能应对这些挑战可能会导致平均财务影响成本高昂。

爱迪德物联网安全和业务开发总监Mark Hearn说:

“虽然物联网的好处可能在制造业和工业环境中非常丰富,但这种连接性也增加了攻击面,这些发现表明人们已经意识到行业内的网络安全挑战和影响,但可能需要重新思考战略。减轻潜在网络攻击的影响。“

“无论威胁的性质如何,工业和制造企业必须了解其当前风险的范围,向供应商提出以网络安全为中心的强硬问题,并与值得信赖的顾问合作,在其制造过程中安全地接受连接。”

随着组织努力跟上制造业的网络安全挑战,他们确实采取了一些安全措施,但往往没有在其安全战略中实施足够的层次。尽管确定移动设备和应用程序是最大的漏洞来源,但接受调查的组织中有21%目前尚未实施软件保护技术,而39%的组织未实施移动应用程序保护。此外,只有50%的安全性是产品设计生命周期过程的一部分。

但是,大多数尚未采取这些措施的组织表示他们计划在明年实施这些措施。此外,99%接受调查的制造组织都认为,安全解决方案应该成为新业务模式的推动者,而不仅仅是成本。这些调查结果表明,对物联网安全的态度正在改善。

“由于制造业采用物联网技术,很明显必须解决许多网络安全挑战,但行业对网络安全的态度正在走上正轨,”爱迪德战略合作伙伴,业务开发和营销副总裁Steeve Huin补充道。。

“随着连接制造业的发展范围的扩大,机遇和风险将被放大,企业必须提升并实施强有力的网络安全战略,以确保它们能够减轻威胁并安全地利用物联网带来的好处。”

方法:爱迪德全球互联产业网络安全调查对医疗保健,运输和制造业以及IT和技术(制造物联网设备)行业的700名安全决策者进行了调查。该研究由Vanson Bourne于2019年3月至4月在五个国家在线投放,包括中国,德国,日本,英国和美国。