Gartner:將有更多CEO為網(wǎng)絡-實體安全事件擔負個人責任
責編:gltian |2020-09-09 15:05:42
到2024年,未能保護系統(tǒng)免受網(wǎng)絡事件侵害的責任,將直接落到許多CEO身上。
信息技術研究與分析公司Gartner預計,網(wǎng)絡-實體系統(tǒng)(CPS)安全事件的責任將穿透公司遮掩,直指75%的CEO個人責任。
Gartner研究副總裁Katell Thielemann表示:“監(jiān)管機構和政府將迅速應對CPS防護不周導致的嚴重安全事件,大幅加強相關監(jiān)管條例和法規(guī)。”
在美國,圍繞關鍵基礎設施相關系統(tǒng)(大多數(shù)為私營企業(yè)擁有)所受威脅,聯(lián)邦調(diào)查局(FBI)、國家安全局(NSA)和網(wǎng)絡安全與基礎設施安全局(CISA)已增加了相關信息的發(fā)布頻次和詳細程度。
Thielemann認為,CEO不能再以不知情為自己辯解,也不能再躲在保險政策背后。
Gartner表示,即使不將人命的實際價值納入考慮,公司企業(yè)在賠償、訴訟、保險、監(jiān)管處罰和聲譽損失方面的成本也將是巨大的。
到2023年,CPS攻擊導致人員傷亡的財務影響預計將超過500億美元。
Gartner將CPS定義為協(xié)調(diào)感知、計算、控制、網(wǎng)絡和分析的系統(tǒng),用于與包括人類在內(nèi)的實體世界進行交互。
因此,CPS支撐著所有聯(lián)網(wǎng)信息技術(IT)、運營技術(OT)和物聯(lián)網(wǎng)(IoT)工作,其中安全考慮既涉及網(wǎng)絡世界又涉及實體世界,例如資產(chǎn)密集型產(chǎn)業(yè)、關鍵基礎設施和臨床醫(yī)療保健環(huán)境。
Thielemann繼續(xù)補充道:“技術主管需要幫助CEO了解CPS所代表的風險,讓他們知曉為確保CPS安全而投入精力和預算的必要性。聯(lián)網(wǎng)CPS越多,發(fā)生安全事件的概率越高。”
隨著運營技術、智能樓宇、智慧城市、聯(lián)網(wǎng)汽車和自動駕駛汽車的發(fā)展,風險、威脅和漏洞如今已雙向遍布于網(wǎng)絡-實體世界。
然而,要么因為IT以外的團隊接入企業(yè)網(wǎng)絡的老舊系統(tǒng)依然存在,要么由于新業(yè)務驅(qū)動的自動化和現(xiàn)代化工作,許多企業(yè)并不了解自身已經(jīng)部署的CPS。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧