物理安全事件增长加重IT安全压力

IT安全与物理安全之间的融合增加了IT团队肩负的安全责任,新冠肺炎疫情促使公司企业改变物理安全策略,再增IT安全团队工作压力。

新研究表明,为应对新冠肺炎疫情爆发以来的新威胁,很多公司企业已改变了物理安全策略。

新冠肺炎疫情伊始,物理安全事件随之增多,许多公司企业的IT安全团队压力骤增。

远程视频监控服务提供商Pro-Vigil最近发布调查研究报告,称124位受访业务运营主管中近20%表示自家企业遭遇的物理安全事件比上一年更多。三分之一的受访者认为2021年物理安全事件还会继续增多。

出于对物理安全的顾虑,40%的受访企业改变了自身安全策略,包括从疫情开始就增加摄像机和增配安保人员等。

Pro-Vigil创始人Jeremy White称,物理安全战线的一些变化也对IT安全团队造成了直接影响。

“部署的物理安全措施越多,对网络安全的需求越高。”

White表示,公司企业注意到了物理安全措施配套数字技术的相关网络风险,常在部署时设置严格的IT安全要求。

“如今,不仅数字摄像机系统,连基于IP的访问控制和很多其他相关产品和服务,也主要由IT安全部门负责部署和管理。”

Pro-Vigil的调查研究结果与Ontic Center for Protective Intelligence去年受委托进行的研究结论类似。后者发现,由于新冠肺炎疫情引发新的安全顾虑,很多公司企业计划增加2021年物理安全预算。Ontic的研究中,43%的受访者认为保证远程员工安全是个挑战,36%的受访者称其企业数据的物理安全防护能力是个问题。35%的受访者表达了对经济原因所致物理安全人员裁减的担心,33%称管理物理威胁数据比较困难,而32%的受访者担忧公司领导层和首席级高管层面临的物理安全威胁。

Ontic调查研究还揭示了公司企业对业务连续性受物理安全事件威胁的高度关注。69%的受访者表示,如果因漏掉安全威胁而导致死伤事件,预期公司会经历无法挽回的财务和商誉损失。至于网络安全,Ontic研究中39%的受访者称新冠肺炎疫情已促使自家企业加快了现代化物理安全能力的计划。91%的受访者觉得技术驱动的行业标准是识别、调查和管理物理安全问题的基础。

White称,IT团队常负责管控物理安全采购。因此,IT和物理安全团队更需要联手确保物理安全技术得到正确部署和高效运营。

“这是以往物理安全管理的转型。随着物理安全从模拟设备转向更先进的IP或数字解决方案,物理安全团队需多加了解IT运营,IT团队也需多加了解物理安全知识。”

IT安全与物理安全之间的融合多年前就已开始,但随着物联网(IoT)的采纳和复杂工业物联网设备的推广使用,这种融合最近越来越快。例如,Pro-Vigil研究中近半数的受访者都在使用带有人工智能(AI)对象识别功能的现代数字视频系统。

美国网络安全与基础设施安全局(CISA)表示,这种趋势“催生了互联更加紧密的网络-物理系统(CPS)网格,扩大了攻击界面,模糊了曾经界限分明的网络安全与物理安全职能。”

该机构还表示,企业网络资产和物理资产一起呈现了巨大的风险。“二者均会分别或同时遭到攻击,造成系统和/或基础设施损毁。”

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/205.html

发表评论

登录后才能评论