制造业高管担心网络安全保护

德勤(Deloitte)和制造商生产力与创新联盟(MAPI)的一项研究表明，制造业高管对自己的资产免受外部威胁缺乏信心。

由于网络攻击的严重性和复杂性日益增加，52%的受访高管对其组织的资产免受外部威胁的保护非常有信心或非常有信心，而48%的制造商则有些信心或更少。

此外，报告称，在过去12个月里，近40%的制造企业最终受到了网络事件的影响，其中38%的企业表示，网络攻击造成的损失超过了100万美元。

研究结果表明，制造商对当前和未来面临的风险有着敏锐的认识，并有机会调整自己的战略，以应对未来的风险。

德勤(Deloitte & Touche LLP)合伙人、该研究报告的合著者布莱恩•克拉克(Brian Clark)表示:“创新的速度和影响，再加上网络安全风险，创造了一个必须谨慎管理的风险环境。”“产品创新可以迅速淘汰现有产品，可能为创新者带来可观的价值，同时让毫无准备的企业面临竞争劣势。此外，技术创新使制造业商业模式更加可行，但也可能带来战略风险。为了让制造商在不断变化的风险环境中茁壮成长，公司的风险评估实践应该与这些变化保持一致。”

制造商指出，网络攻击的主要动机是窃取财务、窃取知识产权，以及针对高管的针对性攻击，以获取经济利益或获取公司战略或投资信息。

这些制造商报告说，在过去的12个月里，来自组织内部的事件数量最多(46%)，39%来自外部来源，15%来自供应商和业务合作伙伴。

持续的威胁

来自组织内部的主要威胁包括网络钓鱼/钓鱼(32%)、直接滥用信息技术系统(25%)、错误/遗漏(26%)和使用移动设备(24%)。

MAPI的内部审计委员会主任和副总法律顾问Les Miller说:“组织应该建立一个适合其独特文化和风险的风险评估计划。”“由于变化是恒定的，可能会突然发生，因此需要不断努力提高风险评估技术的复杂性和多样性。”

工业控制系统操作高度自动化的制造过程，其中员工安全，环境保护和操作效率至关重要。然而，50%的受访公司表示，他们每月对工业控制系统进行漏洞测试的次数少于一次，31%的公司从未进行过评估。

这些是识别和减轻车间网络风险以及澄清IT和运营技术员工之间的组织责任的基本工具。通过实施提供自动化24/7网络威胁监控的技术，制造商可以更加警惕地保护关键的制造业务。

越来越多地依赖技术支持的互联产品给制造商带来了一系列新的风险。在接受调查的高管中，45%的人表示他们的组织使用移动应用程序，35%的人表示使用传感器控制。然而，40%的受访者表示，他们尚未将联网产品纳入公司的网络事件响应计划。

在漏洞发生之前提前计划——这样整个组织都准备好应对并迅速消除威胁——可以帮助公司变得更有弹性。

领先的公司将安全性设计到联网产品中，并从一开始就将其集成到网络计划中。

MAPI总裁兼首席执行官斯蒂芬•戈尔德(Stephen Gold)表示:“公司领导层需要全面了解自己的网络风险状况，以便适当分配资源以降低风险。”

格雷戈里·黑尔是《工业安全与保安资源》(ISSSource.com)是一个新闻及资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com。Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com。

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。