|
網絡安全事件造成的財務損失有多大?
Claroty 發布了《 2024 年全球 CPS 安全狀況:中斷對業務的影響》報告,本項調研對 1100 名負責保護網絡化物理系統 (CPS) 的網絡安全專業人員進行了訪問,報告中提到:
另外,《福布斯》報道稱:“平均而言,全球制造商每年要面臨 800 小時的設備停機時間,每周超過 15 小時。停機是有代價的,而且成本不菲。當生產線停止,汽車制造商平均每分鐘損失 22,000 美元。非計劃性停機每年給全球工業制造商造成的損失高達 500 億美元。”如果您的企業遭受網絡攻擊,就需要花時間響應事件、評估損失和管理任何風險,防止二次攻擊導致業務運營中斷和重大損失。雖然在攻擊期間,停機是不可避免的,但無論如何都要優先考慮保持業務連續性,最大限度地減少中斷,并以最少的停機時間恢復正常運營。
企業的安全支出應考慮安全訪問解決方案
許多企業都在努力提高生產力,同時應對日益遠程辦公的勞動力轉變,安全訪問已成為任何 CPS 網絡安全策略的重要組成部分。如今,越來越多的企業開始采用遠程訪問解決方案,以在其生產或關鍵任務環境中操作、維護和更新 CPS。Claroty《 2024 年全球 CPS 安全狀況:中斷對業務的影響》報告顯示:26% 的受訪者認為安全訪問解決方案可以減少最近網絡攻擊的影響。企業將資金投入到安全訪問解決方案,可以實現:
-
縮短平均修復時間(MTTR)。MTTR是完成工業資產修復或其他必要維護任務所需的平均時間—— 從工程師連接到資產并啟動維修的那一刻起,到他們完成維修,并斷開與資產的連接為止。減少修復資產的時間和降低成本的首要動作是計算 MTTR。MTTR 值越低,停機和業務運營中斷的風險就越小。縮短 MTTR 的有效方法是實施符合 CPS 環境特定需求的安全遠程訪問解決方案。
MTTR的計算公式:總維護時間除以修復次數
-
提升合規性。隨著遠程工作興起和安全訪問需求日益增長,全球各行業的監管機構都將安全訪問作為合規的基石。例如,美國的醫療保健機構必須遵循 HIPAA 訪問控制標準,管理可能接觸患者健康信息(PHI)的任何網絡訪問人員的身份;ISA /IEC 62443 系列等工業標準,要求工業企業保護工業自動化和控制系統(IACS)。如果企業未能遵守行業標準,無法維護審計跟蹤,或者在網絡安全事件發生后顯現出不合規,就會對企業造成不利影響。企業應該實施符合所有行業法規的 CPS 安全訪問解決方案,有效地管理整個 CPS 環境中的身份生命周期。
-
提高生產力和效率。遠程訪問 CPS 是提高生產力和成本效益的關鍵。當需要遠程訪問 CPS 時,擁有額外的安全層可以保護您的網絡和資產。采用安全訪問解決方案,可讓您在任何時間任何地點安全地完成必要工作,從而提高生產力和效率,也能讓企業繼續安全高效地運營。
使用 Claroty xDome SA 為安全開支創造價值
企業應采用符合特定需求的安全訪問解決方案,這樣不僅可以保護您的 CPS 免受惡意行為者訪問,還能優化投資回報率(ROI)和節約成本。Claroty除了推出行業領先的可視化、暴露管理、網絡保護和威脅檢測套件,還設計了Claroty xDome SA(Secure Access,安全訪問)。Claroty xDome SA 是一款專為 CPS 設計的云解決方案,為第一方和第三方用戶提供無縫訪問。Claroty xDomeSA 采用了零信任框架,通過特權訪問管理 (PAM) 功能和身份治理和管理 (IGA) 功能進一步增強。它還提供實時記錄和審計跟蹤,滿足監管要求。
Claroty xDome SA 部署簡易,可實時更新,無需安排停機時間,不會影響生產。同時,Claroty xDome SA 通過加快問題解決速度、在低帶寬條件下運行、確保系統的高可用性、以及維持關鍵站點的生存能力,以有效地縮短 MTTR。總而言之,無論是在網絡安全方面,還是在財務穩定性方面,Claroty xDome SA 都能為您的企業優化 ROI 和保持業務連續性。Cyberworld 科明大同是 Claroty 的總代理商,歡迎聯系,可獲取 Claroty 產品資料或咨詢業務。
|
