網(wǎng)絡(luò)安全是汽車行業(yè)日益關(guān)注的問題,特別是隨著企業(yè)存儲(chǔ)和使用越來越多的數(shù)據(jù)來驅(qū)動(dòng)聯(lián)網(wǎng)汽車功能。
根據(jù)Upstream公司的調(diào)查,僅去年一年,汽車API攻擊的數(shù)量就增加了380%。此外,在Salesforce公司的調(diào)查中,34%的汽車行業(yè)員工表示,他們的公司現(xiàn)在受到的安全威脅比兩年前更多。
Salesforce公司在調(diào)查中探討了企業(yè)安全措施與員工行為之間的差距,并指出汽車企業(yè)需要為員工提供值得信賴、易于使用的技術(shù)。
汽車行業(yè)的員工在工作中使用個(gè)人設(shè)備面臨風(fēng)險(xiǎn)
42%的汽車行業(yè)員工在工作中嘗試使用過生成式人工智能,醫(yī)療行業(yè)和政府機(jī)構(gòu)的這一比例分別為15%和12%。
隨著行業(yè)向軟件定義車輛過渡,并采用新技術(shù)實(shí)現(xiàn)數(shù)字化和個(gè)性化客戶體驗(yàn),保護(hù)車輛、駕駛員和乘客的敏感信息變得越來越重要。研究表明,未來還有很長(zhǎng)的路要走:
·49%的汽車行業(yè)員工認(rèn)為,ChatGPT和DALL-E等生成式人工智能在工作中是安全的。
·50%的汽車行業(yè)員工表示他們個(gè)人不需要擔(dān)心工作中的安全問題。
·只有44%的汽車行業(yè)員工認(rèn)為他們的聯(lián)網(wǎng)設(shè)備(例如手機(jī)、筆記本電腦)存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
·64%的汽車行業(yè)員工通過個(gè)人設(shè)備(如移動(dòng)電話、筆記本電腦)訪問工作文件或系統(tǒng)。
·68%的汽車行業(yè)員工認(rèn)為,如果他們可以訪問工作設(shè)備上的內(nèi)容,那么它一定是安全的。
·63%的汽車行業(yè)員工認(rèn)為他們的個(gè)人設(shè)備和工作設(shè)備一樣安全。
Salesforce公司汽車與制造高級(jí)副總裁兼總經(jīng)理AchyutJajoo表示:“隨著汽車越來越互聯(lián),汽車行業(yè)繼續(xù)實(shí)現(xiàn)數(shù)字化運(yùn)營(yíng),這將會(huì)產(chǎn)生更多的數(shù)據(jù),這將使該行業(yè)面臨更大的風(fēng)險(xiǎn)。重要的是,汽車行業(yè)的員工要了解網(wǎng)絡(luò)安全的重要性,并采取積極主動(dòng)的方法來保護(hù)數(shù)據(jù)安全。”
汽車行業(yè)的數(shù)據(jù)安全
員工只是網(wǎng)絡(luò)安全要素的一部分。盡管72%的汽車行業(yè)員工表示他們擁有安全優(yōu)先的文化,74%的汽車行業(yè)員工表示他們的公司擁有保護(hù)數(shù)據(jù)安全所需的工具,但21%的汽車行業(yè)員工表示安全協(xié)議沒有嚴(yán)格執(zhí)行。
企業(yè)開展的安全培訓(xùn)是縮小這些差距的自然行動(dòng),大多數(shù)(71%)汽車行業(yè)員工表示他們接受了保護(hù)數(shù)據(jù)安全所需的培訓(xùn)。然而調(diào)查顯示,這些培訓(xùn)需要改進(jìn),以使網(wǎng)絡(luò)安全成為首要考慮因素并在實(shí)踐中發(fā)揮作用。
·20%的汽車行業(yè)員工認(rèn)為安全培訓(xùn)沒有價(jià)值,同樣數(shù)量的員工認(rèn)為安全培訓(xùn)與他們的工作無關(guān)。
·26%的汽車行業(yè)員工不知道一旦發(fā)生數(shù)據(jù)泄露該怎么辦。
·29%的汽車行業(yè)員工在工作時(shí)不小心點(diǎn)擊了可疑鏈接。
·35%的汽車行業(yè)員工在個(gè)人和工作登錄時(shí)使用相同的密碼。
·只有35%的人每次都使用多因素身份驗(yàn)證。
·20%的人從不使用VPN進(jìn)行在線工作。
報(bào)告指出,汽車行業(yè)的廠商可以通過不斷讓員工保護(hù)客戶和企業(yè)信息來培養(yǎng)強(qiáng)大的信任和安全文化。他們可以通過定期更新以安全為核心的技術(shù)來增強(qiáng)他們的能力。
