LevelBlue 研究发现制造业和运输业忽视了网络安全

托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告：制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时，在技术创新和网络安全弹性之间取得平衡所经历的挣扎。

在创新加速的时代，两份报告都表明，组织可能不像以前那样抗拒风险。超过三分之二 (69%) 的制造业领导者和近四分之三 (73%) 的运输业受访者确认，动态计算创新带来的机遇大于相应的网络安全风险增加。这种权衡使得网络弹性几乎不可能实现。

此外，71% 的制造业和 69% 的运输业受访者表示，网络弹性是网络安全团队的主要责任，而不是整个企业的优先事项。受访者强调，尽管网络攻击的后果会导致重大财务损失和关键业务中断，但网络安全在企业层面的决策中经常被忽视。只有 48% 的制造业和 53% 的运输业高管表示，网络安全被纳入了更广泛的企业战略讨论中。

该研究基于FT Longitude于 2024 年 3 月开展的一项定量调查。调查对象共计 1,050 名高管，来自 18 个国家/地区和七个行业：能源和公用事业、金融服务、医疗保健、制造业、零售业、交通运输和美国 SLED（州、地方政府和高等教育）。受访者从事各种网络安全相关职位，其中 32% 为 C 级职位，其余为 C 级以下职位。制造业接受调查的人数共计 161 人，交通运输业接受调查的人数共计 150 人。

LevelBlue 首席推广人 Theresa Lanowitz表示： “尽管网络攻击不断增多，相关成本也不断攀升，但提高各行业的网络弹性仍是企业高管的低优先级任务。随着数字创新成为焦点，网络弹性对于赢得和维护利益相关者的信任至关重要。对于制造和运输组织而言，这意味着增强防御能力、管理风险并领先于威胁，以保持运营平稳运行——尽管存在任何网络中断。我们的研究深入探讨了高管可以采取的主动措施，以有效地平衡创新与风险缓解。”

两份报告的其他主要发现包括：

        尽管企业可能不太反对风险，但 64% 的制造业受访者和 69% 的运输业受访者对采用人工智能 (AI) 仍持谨慎态度。

        事实证明，数字化转型是制造业网络安全恢复能力的持续障碍（73%），运输(70%) 的组织，两个行业都在努力寻找所需的外部指导。

        66% 的制造业和运输业受访者认为，网络安全是其组织的事后考虑，另有 65% 的制造业受访者和 56% 的运输业受访者确认，他们的工作往往是孤立的。

        67% 的制造业和运输业受访者表示，网络安全弹性计划未充分纳入组织预算。事实上，78% 的制造业组织和 73% 的运输业组织报告称，预算是被动的，而不是主动的。

        网络安全即服务 (CSaaS) 的采用正在增加，35% 的制造业和 33% 的运输组织选择外包他们的网络安全需求，而不是内部管理。

LevelBlue 是组织实现网络弹性的可信赖顾问。制造和运输行业可以通过确定主要障碍、通过设计确保安全、将网络投资与业务相结合、构建支持生态系统以及转变网络安全策略来实现这一目标。