物理安全事件增長加重IT安全壓力
責編:gltian |2021-02-20 11:17:20新研究表明,為應對新冠肺炎疫情爆發以來的新威脅,很多公司企業已改變了物理安全策略。
新冠肺炎疫情伊始,物理安全事件隨之增多,許多公司企業的IT安全團隊壓力驟增。
遠程視頻監控服務提供商Pro-Vigil最近發布調查研究報告,稱124位受訪業務運營主管中近20%表示自家企業遭遇的物理安全事件比上一年更多。三分之一的受訪者認為2021年物理安全事件還會繼續增多。
出于對物理安全的顧慮,40%的受訪企業改變了自身安全策略,包括從疫情開始就增加攝像機和增配安保人員等。
Pro-Vigil創始人Jeremy White稱,物理安全戰線的一些變化也對IT安全團隊造成了直接影響。
“部署的物理安全措施越多,對網絡安全的需求越高。”
White表示,公司企業注意到了物理安全措施配套數字技術的相關網絡風險,常在部署時設置嚴格的IT安全要求。
“如今,不僅數字攝像機系統,連基于IP的訪問控制和很多其他相關產品和服務,也主要由IT安全部門負責部署和管理。”
Pro-Vigil的調查研究結果與Ontic Center for Protective Intelligence去年受委托進行的研究結論類似。后者發現,由于新冠肺炎疫情引發新的安全顧慮,很多公司企業計劃增加2021年物理安全預算。Ontic的研究中,43%的受訪者認為保證遠程員工安全是個挑戰,36%的受訪者稱其企業數據的物理安全防護能力是個問題。35%的受訪者表達了對經濟原因所致物理安全人員裁減的擔心,33%稱管理物理威脅數據比較困難,而32%的受訪者擔憂公司領導層和首席級高管層面臨的物理安全威脅。
Ontic調查研究還揭示了公司企業對業務連續性受物理安全事件威脅的高度關注。69%的受訪者表示,如果因漏掉安全威脅而導致死傷事件,預期公司會經歷無法挽回的財務和商譽損失。至于網絡安全,Ontic研究中39%的受訪者稱新冠肺炎疫情已促使自家企業加快了現代化物理安全能力的計劃。91%的受訪者覺得技術驅動的行業標準是識別、調查和管理物理安全問題的基礎。
White稱,IT團隊常負責管控物理安全采購。因此,IT和物理安全團隊更需要聯手確保物理安全技術得到正確部署和高效運營。
“這是以往物理安全管理的轉型。隨著物理安全從模擬設備轉向更先進的IP或數字解決方案,物理安全團隊需多加了解IT運營,IT團隊也需多加了解物理安全知識。”
IT安全與物理安全之間的融合多年前就已開始,但隨著物聯網(IoT)的采納和復雜工業物聯網設備的推廣使用,這種融合最近越來越快。例如,Pro-Vigil研究中近半數的受訪者都在使用帶有人工智能(AI)對象識別功能的現代數字視頻系統。
美國網絡安全與基礎設施安全局(CISA)表示,這種趨勢“催生了互聯更加緊密的網絡-物理系統(CPS)網格,擴大了攻擊界面,模糊了曾經界限分明的網絡安全與物理安全職能。”
該機構還表示,企業網絡資產和物理資產一起呈現了巨大的風險。“二者均會分別或同時遭到攻擊,造成系統和/或基礎設施損毀。”
來源:數世咨詢