安全419了解到,Gartner官网近日表发文章,指出到2025年,30%的关键信息基础设施组织将遭遇安全漏洞,这将导致这些设施的日常运营或关键型物理系统被迫停止。
关键信息基础设施的安全已经成为世界各国政府首要关切的重点,美国、英国、欧盟、加拿大和澳大利亚等国家都成立了“关键信息基础设施部门”,涵盖通信、运输、能源、水利、医疗保健和公共设施等领域。在一些国家,关键信息基础设施是国有的,而在另一些国家,如美国,则是私营企业拥有并经营着更多的基础设施。
“许多国家的政府已经意识到,几十年来,国家的关键信息基础设施一直是一个未公开的战场,”Gartner研究主管Ruggero Contu表示,“大家现在正在采取行动,要求对支撑这些资产的基础系统实施更多的安全控制措施。”
Gartner的一项调查显示,38%的受访者预计到2021年将在OT安全方面支出增加5%至10%,另有8%的受访者预测增幅将超过10%。然而,Gartner认为,这可能还不足以应对多年来在这一领域的投资不足问题。
“除了需要在预算上迎头赶上之外,还需要面对越来越多以及越来越复杂的威胁,”Contu说。“关键信息基础设施的所有者和运营商也必须努力为即将到来的强监管做好准备。”
对抗风险需要整体安全办法
近年来,随着各类新兴技术的发展,支撑关键信息基础设施的技术变得更加数字化和注重连接性,包括企业IT系统之间的相互连接,这就给网络物理系统安全带来了更多风险,使得被暴露在攻击者眼中的攻击面大幅增加。
而在关键信息基础设施领域,组织需要更需要关注攻击对人类和现实世界的危害,而不是只是关注信息窃取。Gartner预测,到 2025 年,攻击者将把关键信息基础设施武器化,其产生的严重后果足以伤害或杀死人类。
因此,Gartner建议关键信息基础设施领域安全和风险管理 (SRM) 的领导者应该具备整体安全方法的思维,以此指导开发和运营,以便更好地管理 IT、OT和物联网 (IoT) 安全。
“SRM领导者必须要进一步加快脚步,以发现、绘制和评估其环境中所有网络物理系统的安全态势,” Contu说。“加大对威胁情报的投资,加入各类权威行业团体,可以帮助领导们随时了解安全最佳实践、即将发布的任务以及政府部门发布的各类网络安全政策、法规。”
京公网安备 11010802033237号
