在过去几年中,英国制造业经历了实践数字化的巨大浪潮,从而实现了更高效、更互联的运营方式。虽然这是组织在未来证明其运营方面向前迈出的一大步,但它也是一把双刃剑。由于连接性的增加,该行业变得更加暴露于数据泄露的风险之中。事实上,仅在过去的 12 个月里,英国制造商就不得不应对平均 30 次网络攻击——而且这个数字在未来几年只会上升。令制造商担忧的事实是,只需一次攻击就可以解决一个问题整个供应链,并最终花费数百万美元来修复企业。例如,2017 年,汽车制造商雷诺-日产感受到了勒索软件攻击的全面影响,导致其五家工厂停产,其中包括位于英国桑德兰的工厂。违规成本为 n曾透露。然而,该公司被迫完全断开工厂与组织网络的连接,以防止恶意软件的传播。鉴于绝大多数制造商担心明年进一步的攻击将继续增加,英国 IT 决策者必须现在就做好准备,避免成为日益复杂的攻击的受害者。
当前的网络安全现实
幸运的是,英国制造业的高级领导者敏锐地意识到他们需要改进其组织的网络安全防御.根据研究,绝大多数英国制造商都意识到他们在网络安全方面存在的差距,并认为网络安全在未来 12 个月内对他们的业务变得越来越重要。因此,大多数制造企业领导者认为这将有利于指定至少一名董事会成员负责组织的网络福利。意识 a然而,孤独并不能解决当今紧迫的网络安全问题。行动胜于雄辩,但令人担忧的是,只有不到一半的英国制造商正在积极解决其网络安全防御方面的差距,而英国制造业中超过三分之一的高级 IT 领导者已将 IT 列为今年的首要投资。如果企业希望建立能够防止复杂和有针对性的网络攻击的必要基础设施,无疑需要投资。然而,决策者可以通过多种方式在不需要大量预算的情况下改进他们的网络安全防御。事实上,许多数据泄露可以通过公司的第一道防线轻松预防,即公司的员工和他们使用的凭据。预防胜于治疗
通过教育员工了解其自身网络的危险安全实践,企业可以大大降低被网络团伙破坏的风险,防止损失无价的数字资产。话虽这么说,但现实情况是,在网络安全方面,很少有员工了解他们的行为的后果。事实上,制造业中五分之三的 IT 决策者认为,他们公司的员工仍然不了解密码卫生不良的影响。良好的密码卫生可以说是英国员工积极防止其业务暴露的最重要方式到网络攻击。密码安全问题占全球所有数据泄露的 80% 以上,因此鼓励员工养成良好的密码卫生习惯对于加强企业的网络安全防御非常有效。诚然,如果手动完成,保持良好的密码卫生可能是一项艰巨的任务。幸运的是,有足够的技术可以使存储密码既简单又安全。集中式密码管理和安全平台生成复杂、独特的密码剑,自动填写登录凭据并加密个人数字保险库中的任何委托数据。这些平台不仅允许任何特定的英国制造商避免成为与密码相关的数据泄露的受害者,而且还有助于减轻管理和管理的痛苦记住其员工的密码。外部帮助
实施适合其组织的网络安全策略的最终责任在于 IT 决策者。话虽这么说,英国制造业中的绝大多数 IT 领导者实际上对建立一个新的外部机构的想法很感兴趣,这将确保整个行业在网络安全方面的一致性。该机构的成立是为了让企业对其网络安全政策负责,减轻目前 IT 领导者的负担。此外,最近供应链攻击的普遍存在让企业担心其合作伙伴的网络安全实践和小贩秒。因此,绝大多数英国制造商都同意,企业在获准进行交易之前应该具备一定程度的经过认证的网络安全保护,因为这将有助于在整个行业内建立集体保护以抵御网络犯罪英国制造商正感受到压力,尽管IT 决策者正在努力确保他们的业务尽可能安全,他们正在进行一场艰苦的战斗。因此,行业内的英国 IT 领导者必须从基础开始,从教育和有效的密码管理开始。只有当英国制造商采取果断行动并投资强大的网络安全解决方案时,他们才能逆势而上,避免成为众多受害者他们将在未来几年面临网络攻击。 关于作者 Craig Lurey 是 Keeper Security 的首席技术官和联合创始人。 Craig 领导 Keeper Security 的软件开发和技术基础设施。
