根据ABI Research报告、关键基础设施(CI)2021年 *** 安全支出将达到1059.9亿美元。
2020年疫情对关键基础设施安全支出没有影响,各国 *** 宣布的 *** 安全支出大多变化不大,大多与前几年计划的资金相似,年均增长率在5%-10%之间。
在全球疫情爆发期间,关键基础设施运营商面临的主要挑战是如何证系统和服务的顺利运行,特别是授权人员能够安全远程监控和管理基础设施。
不可否认,特别是去年下半年,安全连接已成为主要焦点SolarWinds Orion黑客事件的曝光之后,该事件使人们更加关注第三方承包商和远程更新流程的审查的需求。
SolarWinds黑客事件的规模清楚地表明,在供应链攻击下,关键基础设施将变得多么脆弱。一旦获得访问权限,威胁者将很容易渗透和提高特权。
ABI Research数字安全研究总监Michela Menting表示:“SolarWinds黑客事件对国家安全战略有着深远的影响。全球关键基础设施运营商和 *** 正在重新评估与远程管理相关的风险。”
从防御的角度来看,安全支出仍然首当其冲IT *** 、系统和数据安全。这是最集中的主要威胁,运营商已经深刻认识到这种违规行为的严重后果。
Menting解释说:“然而,随着许多行业运营商的数字化转型,并开始向智能和互联网的物联网基础设施发展,我们正在增加对进攻性安全投资的投资,以改进响应机制,确保运营技术的安全。”
然而,目前的进展缓慢,由于许多部门受到法律法规的限制,这些法律法规可能很难快速改变。此外,新的安全过程需要时间进行测试和验证,以确保它们不会损害现有过程的完整性或正常运行。
虽然国防、金融服务、信息和通信技术的安全支出(ICT)它非常重要,但与物理威胁有关的风险也非常大,如水和废物管理等工业领域的 *** 安全能力仍然非常落后。
然而,最初的动力是促进运输、公共安全和医疗保健,这与这些行业的数字转型努力,特别是智慧城市的发展是一致的。
Menting总结道:“一般来说,关键基础设施中的安全支出差异很大,由于政策法规的原因,各地区之间存在很大差异。然而,随着连接和数字化在日常运营中的作用越来越大,各行业将更全面地拥抱 *** 安全。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章