而供应链管理者则专注于缓解风险一段时间以来,《财富》500强企业一直对谁在这场竞争中获胜持怀疑态度。
德勤(Deloitte)和德勤(Deloitte)的一项新研究显示,近一半的受访制造业高管对自己的资产免受外部威胁缺乏信心制造商生产力与创新联盟(MAPI)关于“先进制造业中的网络风险”
研究结果表明,在过去12个月里,近40%的受访制造企业受到网络事件的影响,其中38%的受影响企业表示,网络泄露造成的损失超过100万美元。
正如今年早些时候SCMR报道的那样,网络安全一直是一个持续关注的问题全国零售联合会也
“制造商正在以前所未有的速度进行创新,将尖端技术集成到产品中,使车间自动化,连接供应链,并越来越多地投资于有价值的知识产权,”他说特瑞纳Huelsman,副董事长;德勤会计师事务所以及美国工业产品和服务的领导者。“虽然这些进步应该为未来的增长奠定基础,但该行业也可能经历相关网络威胁的速度和复杂程度的加速。网络风险和创新密切相关,通过我们的研究,我们已经确定了制造商可以实施的领先实践,以应对这些新出现的风险,并使他们的公司更加安全、警惕和有弹性。”
攻击动机和手段
受访的制造商指出,网络攻击的首要动机是窃取财务、窃取知识产权,以及针对高管的针对性攻击,以获取财务利益或获取公司战略或投资信息。这些制造商报告说,在过去的12个月里,来自组织内部的事件数量最多(46%),而39%来自外部来源,15%来自供应商和业务合作伙伴。来自组织内部的主要威胁包括网络钓鱼/钓鱼(32%)、直接滥用信息技术系统(25%)、错误/遗漏(26%)和使用移动设备(24%)。
知识产权——制造商面临的头号风险
根据Ocean Tomo的“2015年无形资产市场价值年度研究”,知识产权可以占公司价值的80%以上。在这项研究中,36%的制造业高管表示,知识产权是数据保护最重要的问题,其次是消费者数据(32%)和意外泄露个人信息(29%)。此外,国家支持的针对知识产权的更复杂的攻击也日益引起人们的关注。预防性和探究式数据保护策略可以帮助公司从内到外保护数据,并获取知识产权投资的价值。
“网络风险是每个制造环境的关键组成部分,需要每位员工、承包商和与公司互动的企业的关注,”他说斯蒂芬•金MAPI总裁兼首席执行官。“最有效的方法将不仅仅依靠首席信息官或首席信息安全官,还需要董事会和高管的参与。公司领导层需要了解其全面的网络风险概况,以适当分配资源以降低风险。”
车间的网络风险
工业控制系统操作高度自动化的制造过程,其中员工安全,环境保护和操作效率至关重要。然而,50%的受访公司表示,他们每月对工业控制系统进行漏洞测试的次数少于一次,31%的公司从未进行过评估。这些是识别和减轻车间网络风险以及澄清IT和运营技术员工之间的组织责任的基本工具。通过实施提供自动化24/7网络威胁监控的技术,制造商可以更加警惕地保护关键的制造业务。
“迄今为止,许多公司都试图通过气隙隔离与其工业控制系统相关的网络,实质上是工业控制系统网络、企业网络和互联网之间的物理屏障,”他说肖恩Peasley德勤(Deloitte & Touche LLP)合伙人、网络风险服务消费者和工业产品领导者。“然而,如果他们没有真正测试这些系统的可访问性,他们可能会错过可能容易受到攻击的隐藏接入点。气隙战略也与数字化制造的行业趋势背道而驰,数字化制造旨在实现成本节约、自动化和效率效益。”
互联产品,指数级风险
越来越多地依赖技术支持的互联产品给制造商带来了一系列新的风险。在接受调查的高管中,45%的人表示他们的组织使用移动应用程序,35%的人表示使用传感器控制。然而,40%的受访者表示,他们尚未将联网产品纳入公司的网络事件响应计划。在漏洞发生之前提前计划——这样整个组织都准备好应对并迅速消除威胁——可以帮助公司变得更有弹性。领先的公司将安全性设计到联网产品中,并从一开始就将其集成到网络计划中。这一点很重要,因为76%的受访公司使用Wi-Fi传输产品数据,52%的公司表示他们的联网产品存储和/或传输机密数据,包括社会保障和银行信息。
Gold表示:“通过对先进制造业网络风险的研究,我们发现了潜在的漏洞和一些伟大的领先实践,制造商可以利用这些实践来阻止攻击,防止关键信息和资产的损失。”