https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

ABI Research:全球2021年關鍵基礎設施的網路安全支出微幅成長,能源與廢棄物處理的資安關注度不足

2021 / 02 / 18
編輯部
ABI Research:全球2021年關鍵基礎設施的網路安全支出微幅成長,能源與廢棄物處理的資安關注度不足
新冠肺炎大流行對關鍵基礎設施的安全性支出帶來了一些影響,除了最迫切的調整之外,主要是對遠端連網的安全需求增加。然而各國政府宣布的大多數網路安全支出預算並沒有發生重大變化,年平均增長率(YOY)在5%至10%之間。根據全球技術市場諮詢公司ABI Research的新報告,關鍵基礎設施(CI)的網路安全支出將在明年增加90億美元,到2021年將達到1059.9億美元。

確保授權人員可以安全遠端監控和管理操作是關鍵

新冠疫情帶來的主要挑戰是關鍵基礎設施運營商如何確保系統和服務平穩運行,因此,確保授權人員可以安全地遠端監視和管理基礎結構操作將會是關鍵。 ABI Research數位安全研究總監Michela Menting說:「無可否認,連網安全已成為大家關注的重點,尤其是去年下半年的SolarWinds Orion駭客事件的發生之後,該事件使人們更加關注第三方承包商和遠端更新流程如何提供更好的服務。入侵的規模清楚地說明了脆弱的系統在鏈接薄弱時的負面影響,一旦獲得進入權限,攻擊者就可以輕易滲透和提升特權。對國家安全的影響是巨大的,全球關鍵基礎設施運營商和政府正重新評估與遠端管理相關的風險。」

從防禦的角度來看,安全支出的優先重點仍然落在IT網路、系統和資訊安全。 Menting 表示:「運營商意識到漏洞可能帶來的後果,大多數的優化集中於防範攻擊的安全性投資,以便在事件發生時有更好的反應機制和確保操作上的安全性,以因應數位轉型和朝向智能、互聯的IoT基礎架構的發展趨勢。」然而,進展卻不如預期的迅速,因為許多單位在法規的約束下很難快速進行轉變。此外,新的安全流程在投入使用之前也需要耗費時間進行測試和驗證,以確保它們不會損害現有營運流程的完整性或可正常運行。

能源、水資源和廢棄物管理的資安關注不足

安全支出在國防,金融服務和與通信技術(ICT)方面挹注巨大,部分重心放在交通、公共安全和醫療保健,這與智慧城市發展中的數位轉型方向是一致的。但是在能源、水資源和廢棄物管理上還是相對的落後,這些會造成巨大實質威脅的領域還是不容輕忽。

Menting總結道:「總體而言,關鍵基礎設施的安全性支出是廣泛而多樣的,由於政策和法規的不同,在各個地區之間存在很大差異,但是隨著連網及數位轉型在日常運營中扮演更加吃緊的角色,資安的重要性將大幅增加。」