Gartner预测,到2024年,未能保护系统免受网络事件影响的责任将直接由许多CEO承担。
该分析公司预计,网络物理系统(CPS)事件的责任将揭开公司面纱,使75%的CEO承担个人责任。
Gartner Katell Thielemann研究副总裁说:“监管机构和政府将对由于未能确保CPS而导致的严重事件增加迅速做出反应,从而大大增加了对它们的管理规定。”
“在美国,联邦调查局,国家安全局以及网络安全和基础设施安全议程(CISA)已经提高了针对关键基础设施相关系统的威胁所提供的频率和详细信息,其中大多数系统属于私营企业。”
蒂勒曼(Thielemann)认为,首席执行官们将不再能够无知或退避保险政策。
Gartner表示,甚至没有将人类的实际价值纳入考虑范围,组织在赔偿,诉讼,保险,监管罚款和声誉损失方面的成本将是巨大的。
到2023年,CPS攻击导致人员伤亡的财务影响预计将超过500亿美元。
Gartner将CPS定义为设计用于协调感测,计算,控制,网络和分析以与包括人类在内的物理世界进行交互的系统。
因此,CPS支持所有已连接的IT,运营技术和物联网的工作,在这些工作中,安全性考虑既涉及网络又涉及物理世界,例如资产密集型,关键基础设施和临床医疗环境。
蒂勒曼继续说:“技术领导者需要帮助首席执行官了解CPS所带来的风险以及为确保他们的利益而投入的精力和预算。” “连接的CPS越多,发生事件的可能性就越高。”
她说,随着运营技术的发展,智能建筑,智能城市,联网汽车和自动驾驶汽车的发展,现在存在着双向,网络物理范围的风险,威胁和漏洞。
她补充说:“但是,由于IT外部团队将遗留系统连接到企业网络,或者由于新的业务驱动的自动化和现代化工作,许多企业并不了解已经在组织中部署的CPS。”
