機場和航空公司資訊長將網路安全視作投資重中之重,但如何更快實施具體的網路預防和管理舉措仍是一項挑戰。
據全球航空運輸業 IT商務解決方案和通訊服務提供商 SITA釋出的《2018年航空運輸業網路安全洞察報告》顯示,89%的航空公司資訊長計劃在未來三年內圍繞網路安全制定重大計劃,這一比例高於去年水平(71%)。機場的意願更為積極,95%的機場計劃在2021年前實施重大計劃。超半數(57%)航空公司和機場管理人員的首要任務仍是通過保護運營系統和流程,確保服務品質和業務連續性。
隨著關注度的提高,網路安全支出同比增加,2018年達到39億美元。SITA報告顯示,航空公司今年網路安全的平均支出佔IT總預算的9%,高於2017年水平(7% )。同樣,2018年機場在網路安全的投資佔比升至IT總預算的12%,高於去年水平(10%)。
圖:航空公司和機場網路安全支出佔比
SITA報告指出,許多高管都敏銳地意識到需要在實施積極的網路安全舉措方面加大力度。
SITA執行長芭芭拉·達利巴德(Barbara Dalibard)表示:“業界對於網路安全的重要性已達成共識,航空公司和機場正在投資建立穩固的安全基礎。然而網路威脅的數量每年幾何倍增長,其複雜程度亦是如此。鑑於航空運輸業的複雜性和綜合性,全行業需要更快地建立積極的防禦措施,確保我們在這場角逐中佔得先機。”
目前,航空公司和機場最普遍的網路安全支出優先專案是員工意識和培訓(76%); 實現監管合規(73%)以及身份識別和訪問管理(63%)。SITA洞察報告指出了幾個在未來幾年內需要更多關注的重點領域,其中包括主動的網路監控和保護、保護相關企業(雲服務、物聯網)和防止資料洩漏等源自內部的威脅。
SITA報告還指出,可以採取更多措施來提高網路安全的重要性。目前,只有41%的受訪者將網路安全作為全球風險記錄的一部分; 42%的受訪者計劃在2021年將網路風險納入記錄。只有31%的受訪機構擁有專門的首席資訊保安官(CISO),對於網路安全可見性和有效實施至關重要。 通過安全運營中心(SOC)進行主動監控也是許多受訪者的關注要點,大多數受訪者計劃快速實施此類服務。
圖:將網路安全納入記錄來提高風險管理的組織佔比
實施的最大障礙是缺乏資源, 78%的航空運輸業組織和機構受此影響。高管們面臨的另一個重大挑戰是保留和招聘專業技術人員(47%)以及員工培訓能力(56%)。
自 環球旅訊