物联网行业中交通和汽车领域,仅6%的企业具备应对网络安全攻击的能力

 无国界 2019-06-06 

随着汽车的网联化,以及自动驾驶技术步入现实,聚焦物联网行业中交通和汽车领域的网络攻击愈加猖獗。爱迪德公司的最新调查表明,尽管许多交通和汽车企业实施了网络安全措施,但大多数企业更期待其价值远超保护范畴。在过去的12个月里,77%的受访者所在的企业经历了以物联网为目标的网络攻击。在经历过网络攻击的企业中,91%受到了网络攻击的影响,包括运营停滞、客户数据破坏、品牌或声誉受损。最令人担忧的是,许多企业没有为未来的威胁做好充分的准备,只有6%的受访者表示他们的企业拥有应对网络攻击所需的能力。

爱迪德全球互联产业网络安全报告对225名从事交通和汽车行业的安全决策者(共700名受访者)进行了问卷调查。结果发现,尽管在这一领域的企业公认需要更大程度地关注网络安全,但大家更加关注安全保护能力之外的收益。在接受调查的交通企业中,98%的企业认为安全解决方案应可赋能新业务模式,而不仅是成本。这清晰地表明,人们对物联网安全的态度正在朝着好的方向转变。这种观念的转变会推动整个行业的进一步创新,在拥有与生俱来安全性的基础上,可以创造出网联及自动驾驶的新业务模式。

爱迪德中国互联交通部总经理陈琦

爱迪德中国互联交通部总经理陈琦

“尽管这项研究也揭示了挑战和威胁,但很明显,交通业对安全的态度是正确的。”爱迪德中国互联交通部总经理陈琦补充道,“强大的安全措施为交通和汽车企业打下坚实基础,从而不仅能够通过互联和自动驾驶汽车获益,也能够创造新的商业模式。通过这种方式,这些企业将能在整个业务和产品中平衡安全、便利和客户的个性化需求。”

虽然安全观念处于正确的轨道上,但爱迪德研究表明,企业内部对未来物联网设备安全的态度并不乐观。在接受调查的五个国家(中国、德国、日本、英国和美国)交通业的安全决策者中,84%的受访者非常或比较担心其组织使用或制造的物联网设备受到网络攻击、发生黑客事件或安全泄露。

除此之外,94%的受访者认为,他们没有做好应对网络安全挑战的全部准备。50%的受访者表示,其企业内需要拥有更多的专业知识/技能,以应对网络安全的方方面面。同时,47%的受访者认为还需要更高效的网络安全工具,44%的受访者希望实施更强大的网络安全战略。

在交通和汽车领域,90%的物联网设备生产商和95%的物联网设备用户表示,他们生产或使用的物联网设备的网络安全可以在很大程度上或某种程度上得到改进,这一发现使情况变得更加复杂。如无法解决这些挑战,企业可能会付出无法估量的代价。

爱迪德互联交通部技术总监克利福德·林博士说:“如今汽车互联的好处是显而易见的,可以为驾驶员和自动驾驶汽车的乘客提供更强大的移动服务。然而,如果缺少有效的安全措施,技术就无法安全地应用。各企业必须对网络安全采取纵深防御的方法,实施多层安全机制,而不是简单地从外部保护系统安全。这既适用于企业本身,也适用于他们所开发的网联车辆。”

对于物联网设备,39%在交通企业工作的安全决策者表示,这些设备的软件是最薄弱的环节,而13%的安全决策者表示,信息娱乐系统是网络安全漏洞的重灾区。

企业在努力应对交通行业面临的网络安全挑战,也确实采取了若干安全措施,但往往没有在足够多的层面中实施安全战略。31%接受调查的安全决策者表示,他们所在的企业目前没有实施软件保护技术;只有50%的受访者称,他们的企业实施了手机应用程序保护;仅有44%的受访者将安全作为产品设计生命周期的一部分。如果上述产品是汽车的话,这将是是一个灾难。

 

调查方法

爱迪德全球互联产业网络安全报告抽取了700名医疗、运输、制造、IT和技术(物联网设备制造)行业的安全决策者,对其进行了问卷调查。万顺伯恩于2019年3月至4月在中国、德国、日本、英国和美国等5个国家进行了网络调查。


以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。

 

 证书咨询

 电话咨询  在线咨询  预约报名