Gartner：将有更多CEO为网络安全事件担负个人责任

到2024年，未能保护系统免受网络事件侵害的责任，将直接落到许多CEO身上。

信息技术研究与分析公司Gartner预计，网络-实体系统（CPS）安全事件的责任将穿透公司遮掩，直指75%的CEO个人责任。

Gartner研究副总裁Katell Thielemann表示：“监管机构和政府将迅速应对CPS防护不周导致的严重安全事件，大幅加强相关监管条例和法规。”

在美国，围绕关键基础设施相关系统（大多数为私营企业拥有）所受威胁，联邦调查局（FBI）、国家安全局（NSA）和网络安全与基础设施安全局（CISA）已增加了相关信息的发布频次和详细程度。

Thielemann认为，CEO不能再以不知情为自己辩解，也不能再躲在保险政策背后。

Gartner表示，即使不将人命的实际价值纳入考虑，公司企业在赔偿、诉讼、保险、监管处罚和声誉损失方面的成本也将是巨大的。

到2023年，CPS攻击导致人员伤亡的财务影响预计将超过500亿美元。

Gartner将CPS定义为协调感知、计算、控制、网络和分析的系统，用于与包括人类在内的实体世界进行交互。

因此，CPS支撑着所有联网信息技术（IT）、运营技术（OT）和物联网（IoT）工作，其中安全考虑既涉及网络世界又涉及实体世界，例如资产密集型产业、关键基础设施和临床医疗保健环境。

Thielemann继续补充道：“技术主管需要帮助CEO了解CPS所代表的风险，让他们知晓为确保CPS安全而投入精力和预算的必要性。联网CPS越多，发生安全事件的概率越高。”

随着运营技术、智能楼宇、智慧城市、联网汽车和自动驾驶汽车的发展，风险、威胁和漏洞如今已双向遍布于网络-实体世界。

然而，要么因为IT以外的团队接入企业网络的老旧系统依然存在，要么由于新业务驱动的自动化和现代化工作，许多企业并不了解自身已经部署的CPS。

文章来源： 数世咨询