英国近一半的英国制造商受到网络攻击的影响
调查显示,约有48%的英国制造商承认他们有一段时间受到网络安全事件的约束,其中一半遭受财务损失或对业务的干扰。
“似乎很疑问,许多更多的攻击将被未被发现,而且制造商的网络相关风险只有在越来越多的数字化的情况下,”根据制造商的组织EEF与保险公司合作“的调查报告” AIG和皇家联合服务学院(Rusi)。
虽然接近170名英国制造业的91%,但投入了数字技术,35%的人认为网络漏洞抑制了它们的完全这样做。
“这表明错过了机会,一些企业风险落后于比赛的落后。报告称,结果一定是英国从制造业卓越的先锋下降。“
在制造业的情况下,报告称网络安全成熟度水平在网络安全挑战的认识和实施适当的风险缓解措施方面“高度多变”。
四分之一以上的制造商不相信他们可以获得足够的信息来自信地评估他们的具体风险,45%的人并不自信,他们是用合适的工作工具准备的。
根据该报告,一项“令人担忧的大”12%的制造商在调查的过程中根本没有解决措施,以减轻威胁,只有62%的受访者表示他们在网络安全中培训员工,而34%则表示他们没有提供网络安全培训,4%表示他们不知道。
报告称,欧盟欢迎政府采取政府采取改善国家网络安全恢复力的步骤,但迄今为止,没有优先考虑制造业的具体需求。
“这必须改变。需要特别关注我们的部门的要求,认识到一个齐全的业务方法不足,同样重要的是,全面的安全不能成为能够承担定制结束的大型企业的独家领域 - 报告说,“最终保护”。
该报告称,在适当的需要具有明显的网络安全保障保障措施是在商业环境中经营的更必要,其中59%的制造商报告说,他们已经被客户展示或保证了他们网络的鲁棒性-Security流程,58%表示他们已经向供应链中的业务提出了同样的问题。
报告称,如果在今天被要求的情况下报告他们不能这样做的制造商的37%的制造商,商业将变得越来越挑战
“但是,虽然一些制造商只是在他们网络安全之旅的开始,但ASTHIS报告显示,明智的预防措施和适当的网络安全业务计划处于All。该报告称,这些措施将提供投资数字化投资数字化的信誉,以及在该部门作为可信供应商运营的可信度。“
据Digital Guardian的网络安全总监Tim Bandos表示,制造业公司是网络罪犯最受欢迎的网络罪犯目标之一。
“网络攻击的增加目标制造可以归因于越来越多的经济动机,国家赞助的黑客。通常,政府资助的组织针对制造商的网络来窃取知识产权(IP)和商业秘密。数据或更具体地说的知识产权是这个行业的生命线,必须相应地保护,“他说。
Bandos建议组织通过设定目标和指标来提高安全身高的网络安全来对网络安全进行关键绩效指标(KPI)的观点。“这是一个重要的好处是能够开发各种热图,概述他们应该将其努力的努力和/或他们应该继续投资保护最敏感的资产,”他说。
工业系统的问题是,其中许多人在某些情况下旧的20年历史,并且在exabeam的副主席Sylvain Gil表示,不一定是升级它们的临界性。“
“工业网络在网络威胁出现之前设计,因此,他们缺乏企业IT网络所拥有的可见性和策略执法层。我们需要更多地深入了解这些系统的Behaviourof。
“他们是基本的,从未被认为容易受到经营设施之外的人群 - 但他们肯定是。我们已经看到了我们知道他们可以被操纵的举例,而不仅仅是用于网络犯罪,而且他们实际上可以有身体后果,也可以像关闭或爆炸一样,“他说。
然而,安全公司普遍总裁蒂姆Erlin表示,区分对工业控制系统的制造商和网络攻击的网络攻击非常重要。
“虽然他们可能是相关的,但它们不一样。具有连接的计算机系统的任何组织可能会使受害者成为网络攻击的广泛技术,而是对控制制造厂房的系统的攻击更具体。当然,制造不是使用工业控制系统的唯一行业。
“我们已经看到了对控制系统本身的攻击崛起,对这些攻击的业务的影响可能是非常直接的。与此同时,网络攻击一般不断突破全球瘟疫组织,“他说。
Kaspersky Lab主任安全研究员David Emm表示,世界尚未为网络攻击进行对抗关键基础设施。“但攻击者明确准备好并能够发动对这些设施的攻击 - 因为这一趋势对制造业的攻击。
“我们已经看到了对电网,炼油厂,钢铁厂,金融基础设施,海港和医院的攻击 - 组织发现攻击并承认它们的案例。但是,许多公司既不是,缺乏报告这些袭击妨碍风险评估和对威胁的反应。
“安全必须定制每个组织的特定需求,并被视为正在进行的过程。这是人类维度的真实 - 欺骗人们采取行动推出初始爆炸物在任何其他攻击中的攻击中的攻击是常见的。“
关于Cyebast的安全产品管理主任Steve Malone的评论说,STEVE MALONE表示,这是“不够好”,只有62%的制造商投资培训。
“虽然该行业对控制系统和IOT [物联网]有具体要求,但风险管理现实要差,因为它很容易受到与其他人相同的攻击 - 特别是员工的矛网络钓鱼电子邮件和赎金软件。
“即将到来的GDPR [欧盟一般数据保护规例]可能是一些叫醒的呼叫,但我们仍未看到严重采取的这些威胁。他说,旨在帮助建立基本和关键服务的网络恢复力,如NIS指令等法规将成为培养新的安全文化的关键。“