部署与实施具体项目以应对日益严重的威胁仍是一项挑战
2018年12月06日,北京——机场和航空公司首席信息官将网络安全视作投资重中之重,但如何更快实施具体的网络预防和管理举措仍是一项挑战。
据全球航空运输业领先的IT商务解决方案和通讯服务提供商 SITA发布的《2018年航空运输业网络安全洞察报告》显示,89%的航空公司首席信息官计划在未来三年内围绕网络安全制定重大计划,这一比例高于去年水平(71%)。机场的意愿更为积极,95%的机场计划在2021年前实施重大计划。超半数(57%)航空公司和机场管理人员的首要任务仍是通过保护运营系统和流程,确保服务品质和业务连续性。
随着关注度的提高,网络安全支出同比增加,2018年达到39亿美元。SITA报告显示,航空公司今年网络安全的平均支出占IT总预算的9%,高于2017年水平(7% )。同样,2018年机场在网络安全的投资占比升至IT总预算的12%,高于去年水平(10%)。
图:航空公司和机场网络安全支出占比
SITA报告指出,许多高管都敏锐地意识到需要在实施积极的网络安全举措方面加大力度。
SITA首席执行官芭芭拉·达利巴德女士(Barbara Dalibard)表示:“业界对于网络安全的重要性已达成共识,航空公司和机场正在投资建立稳固的安全基础。然而网络威胁的数量每年几何倍增长,其复杂程度亦是如此。鉴于航空运输业的复杂性和综合性,全行业需要更快地建立积极的防御措施,确保我们在这场角逐中占得先机。”
目前,航空公司和机场最普遍的网络安全支出优先项目是员工意识和培训(76%); 实现监管合规(73%)以及身份识别和访问管理(63%)。SITA洞察报告指出了几个在未来几年内需要更多关注的重点领域,其中包括主动的网络监控和保护、保护相关企业(云服务、物联网)和防止数据泄漏等源自内部的威胁。
SITA报告还指出,可以采取更多措施来提高网络安全的重要性。目前,只有41%的受访者将网络安全作为全球风险记录的一部分; 42%的受访者计划在2021年将网络风险纳入记录。只有31%的受访机构拥有专门的首席信息安全官(CISO),对于网络安全可见性和有效实施至关重要。 通过安全运营中心(SOC)进行主动监控也是许多受访者的关注要点,大多数受访者计划快速实施此类服务。
图:将网络安全纳入记录来提高风险管理的组织占比
实施的最大障碍是缺乏资源, 78%的航空运输业组织和机构受此影响。高管们面临的另一个重大挑战是保留和招聘专业技术人员(47%)以及员工培训能力(56%)。
SITA网络安全解决方案负责人Michael Schellenberg先生指出:“ SITA了解从意识到行动的转变具有挑战性。正是考虑到这一点,我们与空中客车等其他行业专家一起,建立了一系列网络安全解决方案,帮助航空运输业监控、检测和管理网络风险。只有通过行业合作,我们才能更快地向前发展,确保行业得到更佳保护并做好准备。”
(正文已结束)
免责声明及提醒:此文内容为本网所转载企业宣传资讯,该相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,文章真实性请浏览者慎重核实!任何投资加盟均有风险,提醒广大民众投资需谨慎!
