網絡安全是汽車行業日益關注的問題,特別是隨著企業存儲和使用越來越多的數據來驅動聯網汽車功能。
根據Upstream公司的調查,僅去年一年,汽車API攻擊的數量就增加了380%。此外,在Salesforce公司的調查中,34%的汽車行業員工表示,他們的公司現在受到的安全威脅比兩年前更多。
Salesforce公司在調查中探討了企業安全措施與員工行為之間的差距,并指出汽車企業需要為員工提供值得信賴、易于使用的技術。
汽車行業的員工在工作中使用個人設備面臨風險
42%的汽車行業員工在工作中嘗試使用過生成式人工智能,醫療行業和政府機構的這一比例分別為15%和12%。
隨著行業向軟件定義車輛過渡,并采用新技術實現數字化和個性化客戶體驗,保護車輛、駕駛員和乘客的敏感信息變得越來越重要。研究表明,未來還有很長的路要走:
·49%的汽車行業員工認為,ChatGPT和DALL-E等生成式人工智能在工作中是安全的。
·50%的汽車行業員工表示他們個人不需要擔心工作中的安全問題。
·只有44%的汽車行業員工認為他們的聯網設備(例如手機、筆記本電腦)存在網絡安全風險。
·64%的汽車行業員工通過個人設備(如移動電話、筆記本電腦)訪問工作文件或系統。
·68%的汽車行業員工認為,如果他們可以訪問工作設備上的內容,那么它一定是安全的。
·63%的汽車行業員工認為他們的個人設備和工作設備一樣安全。
Salesforce公司汽車與制造高級副總裁兼總經理AchyutJajoo表示:“隨著汽車越來越互聯,汽車行業繼續實現數字化運營,這將會產生更多的數據,這將使該行業面臨更大的風險。重要的是,汽車行業的員工要了解網絡安全的重要性,并采取積極主動的方法來保護數據安全。”
汽車行業的數據安全
員工只是網絡安全要素的一部分。盡管72%的汽車行業員工表示他們擁有安全優先的文化,74%的汽車行業員工表示他們的公司擁有保護數據安全所需的工具,但21%的汽車行業員工表示安全協議沒有嚴格執行。
企業開展的安全培訓是縮小這些差距的自然行動,大多數(71%)汽車行業員工表示他們接受了保護數據安全所需的培訓。然而調查顯示,這些培訓需要改進,以使網絡安全成為首要考慮因素并在實踐中發揮作用。
·20%的汽車行業員工認為安全培訓沒有價值,同樣數量的員工認為安全培訓與他們的工作無關。
·26%的汽車行業員工不知道一旦發生數據泄露該怎么辦。
·29%的汽車行業員工在工作時不小心點擊了可疑鏈接。
·35%的汽車行業員工在個人和工作登錄時使用相同的密碼。
·只有35%的人每次都使用多因素身份驗證。
·20%的人從不使用VPN進行在線工作。
報告指出,汽車行業的廠商可以通過不斷讓員工保護客戶和企業信息來培養強大的信任和安全文化。他們可以通過定期更新以安全為核心的技術來增強他們的能力。
