2020年的疫情對關鍵基礎設施的安全支出并未造成影響,各國政府宣布的大多數網絡安全支出并沒有發生太大變化,大多數都與前幾年計劃的資金保持相似,年均增長率在5%至10%之間。
全球疫情爆發期間,關鍵基礎設施運營商面臨的主要挑戰是如何確保系統和服務平穩運行,尤其是確保授權人員可以安全地遠程監視和管理基礎設施。
無可否認,安全連接已成為一個主要焦點,尤其是去年下半年的SolarWindsOrion黑客事件的曝光之后,該事件使人們更加關注第三方承包商和遠程更新流程的審查的需求。
SolarWinds黑客事件的規模清楚地說明了關鍵基礎設施在供應鏈攻擊下會變得多么脆弱,一旦獲得訪問權限,威脅行為者便會輕易滲透和提升特權。
ABIResearch數字安全研究總監MichelaMenting表示:“SolarWinds黑客事件對國家安全策略影響深遠,全球關鍵基礎設施運營商和政府現在都在重新評估與遠程管理相關的風險。”
從防御的角度來看,安全支出首當其沖仍然是IT網絡、系統和數據安全。這是主要威脅最集中的地方,運營商已經深刻認識到此類違規行為可能帶來的嚴重后果。
Menting解釋說:“但是隨著許多行業的運營商進行數字化轉型并開始向智能和互聯的物聯網基礎架構發展,我們正在加大對進攻性安全投資的投入,以提高響應機制,并確保運營技術的安全。”
但是目前進展緩慢,因為許多部門受到法規的約束,這些法規可能會使快速變化變得困難。此外,新的安全流程在投入使用之前需要時間進行測試和驗證,以確保它們不會損害現有流程的完整性或正常運行。
盡管安全支出在國防、金融服務以及信息和通信技術(ICT)中非常重要,但與物理威脅相關的風險也非常大,例如水和廢物管理等更多的工業領域中網絡安全能力仍然非常落后。
盡管如此,最初的動力還是推動運輸、公共安全和醫療保健,這與這些行業尤其是智慧城市發展中的數字化轉型努力是一致的。
Menting總結道:“總體而言,關鍵基礎設施中的安全支出是千差萬別的,并且由于政策和法規而在各個地區之間存在很大差異,但是隨著連接性和數字化在日常運營中繼續發揮越來越大的作用,各行業將更加全面地擁抱網絡安全。”
