我们研究了2000多名工业网络安全从业者… ——《2020年工业安全状况研究》发布

![]() |
![]() |
在TÜV莱茵,我们非常重视网络安全对运营技术的影响。《2020年工业安全状况研究》由TÜV莱茵和波耐蒙研究所合作呈现。我们调研了来自汽车、石油和天然气、能源和公用事业、健康和生命科学、工业制造以及物流和运输业的2,258名网络安全从业者,旨在了解广泛行业范围内的网络风险,以及各组织在运营技术(Operational Technology)环境下为降低网络风险所采取的措施。
下面是此次研究的部分内容摘要,分享给各位行业同仁。扫描文末二维码,可下载完整报告。
运营技术环境容易受到更大风险的网络攻击
57%的受访者表示其组织的安全操作和/或业务连续性管理团队相信运营技术环境会遭受一次或多次严重的攻击。近一半受访者表示,很难降低运营技术供应链上的网络风险,而且网络威胁在运营技术中比在IT环境中构成更大的风险。
运营技术和IT安全风险管理缺乏一致性
只有37%的受访者表示其所在组织的运营技术和IT安全风险管理完全一致。大部分组织缺乏一致性,因此很难强有力地确保运营技术环境的安全。由于缺乏运营技术网络中的使能技术、复杂性和资源不足,运营技术安全管理出现诸多痛点。
受访者所在组织平均出现过四次安全泄露,致使机密信息丢失或运营技术环境中的操作中断
47%的受访者表示,与运营技术相关的网络安全威胁在过去一年内有所增加。网络欺诈和社会工程攻击、勒索软件、基于DNS的拒绝服务攻击是排名前三的网络安全威胁。此类攻击会导致与运营技术相关的知识产权损失。
大多数组织尚未实现高级别的的网络安全效能
只有不到半数受访者表示,其组织做到了非常有效地应对和控制安全漏洞或破坏、持续监控基础设施以确定威胁和攻击的优先级,以及精确定位攻击源并采用适当的技术和资源解决攻击。
运营技术预算普遍不足
根据对研究中组织的调查,用于网络安全和防御(运营技术和IT结合)的平均支出每年为6,400万美元。在该预算中,只有26%(约1,700万美元)用于维护运营技术资产和基础设施安全,17%(约1,000万美元)专门用于维护运营技术网络安全。
组织网络安全战略的责任人
20%的受访者认为是运营技术安全主管,其次是首席信息官/首席技术官(18%)和IT安全主管(17%)。
工业安全状况因行业而异
根据本次调查,工业和制造业在缓解网络风险方面的难度最大,其次是石油和天然气、汽车、健康和生命科学。
扫码下载《2020年工业安全状况研究》完整内容
TÜV莱茵为您的工业网络安全保驾护航
20多年来,TÜV莱茵始终坚持通过结合数字化转型与网络安全专业知识和丰富的行业经验,帮助客户以安全可靠的方式运用和掌握技术。
TÜV莱茵全球各地专家和咨询顾问,致力于为用户提供基于工业自动化与控制系统相关网络安全标准的人员资质、组件及系统评估及解决方案,服务覆盖产品、部件或系统的完整生命周期,涉及需求规格、产品设计开发与实现、投入运行和维护等层面,以确保自动化系统及基础设施的可靠运行。
我们依据不同的安全标准,包括工业自动化与控制系统网络安全标准IEC 62443、功能安全标准IEC 61508、IEC 61511、ISO 13849-1,以及不同的安全等级要求,为企业的人员、产品、系统提供专业完整的解决方案,助力企业与国际功能安全和信息安全技术接轨。
【在线课程推荐】*免费
工业网络控制系统发展态势及IEC 62443标准符合性要求介绍
时间:7月29日 14:00 – 15:00
扫码报名:
【线下课程推荐】
德国莱茵TÜV功能安全工程师资质认证——基于IEC62443标准_工业控制系统的信息安全
时间:9月22日-9月25日
扫码报名:
【相关业务联系】
杨家玥 女士
TÜV莱茵工业服务与信息安全
电话 | 021-60814698
手机 | 13661861123
邮箱 | joan.yang@tuv.com
推荐文章
关注我们
4001183833 / 8009993668
Service-gc@tuv.com
www.tuv.com
德国莱茵TÜV是一家国际领先的技术服务供应商。在全球近60个国家和地区设有500多个分支机构,拥有超过20,000名员工,服务涵盖工业服务与信息安全,交通服务,产品服务,管理体系服务和莱茵学院与生命关怀。自1872年成立以来,我们一直为解决人类、环境和科技互动过程中出现的挑战,提供安全的、可持续的解决方案。作为一个独立、公正和专业的机构,我们长期致力于营造一个同时符合人类和环境需要的美好未来。
热门分享