您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [SITA]:航空运输网络安全见解 2018 - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要seedance2.0低空经济DeepSeekAIGC大模型

航空运输网络安全见解 2018

2023-10-10 - SITA 华仔
报告封面

航空运输网络安全信息 这项针对航空的研究旨在确定航空运输业的网络安全状况,探讨投资趋势和优先事项,行业当前面临的挑战,共同举措和技术趋势,以及行业特定风险和最佳实践。 2018年航空运输网络安全洞察报告是由SITA委托进行的一项全球研究。它是调查航空运输行业网络安全趋势的最全面的研究。 该报告讨论了2018年5月至7月进行的一项调查结果,该调查结果吸引了全球主要航空公司和机场的59位高级决策者的回应,包括首席执行官、首席信息官、CISO、副总裁以及IT和安全实践总监。 2018年的结果为航空运输业未来几年的网络安全战略思想和计划提供了清晰的见解。 内容指南 对网络安全重要性的高度认识,但现有的挑战正在延缓进展 SITA建议 网络安全预算预计将增长,支出正在转向检测和预防。 航空运输行业的利益相关者必须授权其网络安全团队,并提供必要的资源来启动具体可行的项目。 风险上升是公认的,但网络安全团队仍然缺乏授权和C级定位。 缺乏资源、预算和技能是推进网络安全保护的主要障碍。 网络安全预算正在增长,支出正在转向检测和预防 分析 航空运输行业的网络安全支出正在增加,2018年将比2017年更高。 航空运输业和其他行业在网络安全上的支出水平。航空公司在网络安全上的平均支出占其整体IT预算的7%,而机场投资较高,为10%。 网络安全尚未获得应有的投资,预计2018年的支出将分别增加到9%和12%,这反映了保护数据和系统免受未经授权访问的重要性日益提高。 73%的受访者将监管合规和数据隐私监管列为最优先事项之一。在过去三年中,这被认为是安全投资的重要驱动力。预计未来几年安全支出将转向检测和响应。 上升的风险得到了很好的确认,但网络安全团队仍然缺乏荣誉和C级定位 分析 网络安全方面的赌注越来越高,这在安全领导者中得到了认可。引入专门的首席信息安全官(CISO)对于可见性和有效实施至关重要。 对于三分之二的响应航空组织(66%),信息安全的总体责任分配给首席执行官,反映出网络安全对行业的重要性日益提高。 如今,41%的受访者将网络安全作为全球风险登记册的一部分,另有42%的受访者计划到2021年将网络风险纳入其登记册。这进一步表明,整个航空运输业的网络安全风险正在上升。 然而,只有31%的响应组织拥有专门的CISO。专门的CISO对于C级安全团队的授权和定位至关重要。 缺乏资源,预算和技能是推进网络安全保护的主要障碍 分析 在解决网络安全问题时,航空运输业面临着与其他行业类似的挑战:缺乏资源、预算和技能。 该行业已经超越了人们的意识,并为防范网络威胁奠定了必要的基础。然而,高管们也意识到,需要取得更大的进步,以提高主动的网络安全成熟度。 航空公司在试图改善其网络安全保护时面临巨大的逆风。最大的障碍是资源缺乏影响了78%的组织。由于缺乏足够的网络安全预算,这对70%的组织来说是一个问题。一些高管面临的一个重大挑战是留住和招聘专业熟练员工(47%)和员工培训能力(56%)。该行业需要用外部专业知识补充内部资源。 大多数航空公司和机场都已做好核心安全准备,并已准备好进入下一级 SITA建议 正在建立安全基础,以不断改进。 为了提高组织的网络安全成熟度,必须制定与组织的业务目标和IT环境相一致的明确的长期网络安全战略。 员工意识被认为是防御网络风险的最重要组成部分。 建立良好的基础是网络安全所有领域的首要任务。 安全基础正处于持续改进的目标 分析 行业领导者开始引入防御网络攻击所需的核心构建模块。 如今,近一半(44%)的受访者制定了正式的信息安全战略,到2021年,几乎所有接受调查的组织都将制定正式的网络战略。 当今最常见的支出优先事项是:“员工意识和培训”(76%),“实现法规遵从性”(73%)和“身份和访问管理”(63%)。 法规遵从性和数据隐私 在过去三年中,法规刺激了安全方面的支出。最近的一个例子是GDPR于2018年在欧洲生效。这些法规转化为支出的增加,特别是在身份和访问管理技术等数据安全工具方面。 员工意识被认为是防御网络风险中最重要的组成部分 分析 员工是打击网络攻击最薄弱的环节,也是第一个话题航空运输业安全专家认为,员工需要成为其核心安全武器库的一部分,以抵御风险。 SITA的航空运输网络安全见解调查显示,“员工意识和培训”是网络安全的第一要务(76%)。 由于勒索软件和网络钓鱼处于风险议程的首位,很高兴看到如此高比例的组织将员工置于网络安全最佳实践的首位。过 四分之三(77%)的航空组织向员工传达他们的安全政策,而69%的航空组织有正式的培训计划。 在网络安全的各个领域,建立良好的基础是首要的 分析 保护您的组织意味着能够评估、检测和适当响应风险和违规行为。 令人鼓舞的是,目前绝大多数响应组织都在进行正式的风险评估(93%)。33%的组织拥有安全运营中心来监控其IT环境,另有46%的组织计划在2021年之前这样做。几乎三分之二的组织都有明确的事件流程,以防发生违规行为。 然而,尽管目前有73%的人保持着关键基础设施的库存,但只有40%的人对关键业务流程这样做。这表明 如今,许多组织都缺少业务流程和IT系统之间的联系。将业务流程和IT系统连接起来使组织能够根据其潜在的财务或运营影响来管理网络安全。 领先的网络安全驱动器正在从合规性转变为主动保护,重点是检测外部威胁和预防混乱 航空运输业-利益相关者的首要任务:避免运营中断,数据丢失并防止监管罚款。 SITA建议 整个网络威胁范围都针对航空运输业。外部威胁仍然是总体上的主要优先事项。 提高网络安全成熟度的关键先决条件是清楚了解最关键的业务因素及其相关威胁级别。 如今,保护核心网络占据了中心位置,下一步是保护扩展企业。 航空运输行业的最高优先级-利益相关者:避免运营中断,数据丢失和监管罚款 分析 受访者根据其预防的优先级对网络安全风险进行排名 通过保护机场和航空公司运营流程来确保业务连续性在航空运输业中占据优先地位。 航空公司和机场的行业高管将保护运营系统和流程免受网络攻击,以确保业务连续性作为他们的首要任务 总体(前1名:所有受访者的57%)。 对于机场来说,中断显然是第一大问题。航空公司仍然对运营中断的排名很高(71%),但航空公司高管也将乘客数据的保护(78%)和财务损失给予类似的优先级。 “监管罚款”的风险分别被认为是50%和42%的航空公司和机场的优先事项。随着全球监管生态系统的成熟,这可能会增加。 空中运输业的目标是完全的网络范围。外部威胁仍然是主要优先考虑的整体 安全风险被认为是最优先解决的问题 分析 人们一致认为,所有网络威胁在航空运输业中都具有同等的相关性。 与其他行业一样,勒索软件(58%),网络钓鱼(52%)和高级持续威胁(47%)是经常发生的风险在航空运输业中可以看到。 今天,人们更多地关注来自外部行为者的威胁,只有10%的人认为内部威胁是今天的首要任务。未来这一领域将受到更多关注,因为分析师报告了超过四分之一的涉及内部人的攻击。 SITA预计,“影子IT”——今天的优先级较低(7%)——未来需要密切关注。影子IT,特别是第三方云解决方案的采用 员工,是其他行业观察到的趋势。它可以带来生产率的提高,但也会带来额外的漏洞,需要仔细管理。 核心网络的保护采取了今天的中心阶段,并在下一步保护了扩展的企业 分析 到2021年,最常见的技术将是保护核心网络的边缘,而物联网(IoT) 安全、数据泄漏保护和云访问代理(CASB)将成为下一个技术部署浪潮。 大多数受访者已经实施了SSO身份验证(63%),网络访问控制(55%)和多因素身份验证(52%),大多数航空公司将在2021年底之前实施所有这些保护技术。 目前,CASB、物联网安全和Identity - as - a -Service等技术的部署是有限的。 随着数字化转型的进展和安全团队朝着保护扩展企业的方向发展,未来三年的部署将会增加。 两个组织中的一个将在未来三年内实施“安全运营中心”以加强保护 SITA建议 航空运输业的近期目标:实施“安全运营中心(SOC)”。 安全运营中心服务是必要但复杂的项目。为了保证更快的ROI,分阶段实施是必不可少的,从业务关键开始,然后扩展到不太关键的领域。 在扩展到应用层之前,SOC实现将重点放在基础设施层。 航空运输行业的即时目标:实施“安全运营中心(SOC)” 分析 通过安全运营中心(SOC)进行主动监控是主动网络安全的核心主题。令人鼓舞的是,大多数受访者计划快速实施此类服务,以快速检测入侵。 SOC通常是安全主管在建立网络防御能力时首先考虑的组件。只有33%的响应组织今天实施了SOC,但另有47%的受访者计划到2021年进行此类投资。 结果还强调了安全外包的强劲趋势,目前10个安全运营中心中有8个由外部提供商运营。外包SOC服务解决了许多关键挑战,特别是缺乏内部资源和技能,这是实施网络安全战略的最大挑战。 SOC实现在扩展到应用层之前先强调基础设施层 分析 目前,大多数航空运输业组织正在通过其安全运营中心监控其基础设施,但由于需要付出的努力,尚未进入应用层。 十分之九的受访者通过SOC监控其网络和基础设施,而只有52%的受访者监控后台应用程序和39%的业务应用程序。 由于现有知识和最佳实践已经存在,因此保护基础架构可以更快地实现。评估和监视关键应用程序,特别是定制业务应用程序,比监视基础架构层更复杂。 当前通过安全运营中心(SOC)进行监控 通过SOC监视业务应用程序需要深入了解应用程序的行为方式以及需要监视哪些交互以检测入侵。它通常需要涉及对应用程序有深入了解的人员的大量工作。 调查结果汇总 网络安全投资的领导者正在从合规转向主动保护,重点是检测外部威胁和预防中断 对网络安全重要性的高度认识,但现有的挑战正在延缓进展 航空运输行业利益相关者的首要任务是通过保护核心网络免受外部威胁来避免运营中断。 越来越大的风险已得到公认,但还必须做更多的工作来提高董事会或高级管理层的网络安全重要性。在网络安全上的支出逐年增加并且仍然与其他行业保持一致。然而,缺乏资源,紧张的预算和缺乏技能仍然是推进航空运输业网络安全保护的主要障碍。 CASB,物联网安全和身份即服务等技术将在未来三年内看到部署的强劲增长,随着航空运输业数字化转型的推进和保护扩展网络的中心舞台。 两个组织中的一个将在未来三年内实施“安全运营中心”以加强保护 大多数航空公司和机场都已做好核心安全防护,并已准备好进入下一级 航空运输业的当务之急是实施“安全运营中心(SOC)”。SOC通常是安全主管在建立网络防御能力时首先考虑的组件。如今,只有33%的响应组织实施了SOC,但另有47%的组织计划到2021年进行此类投资。当今的大多数实现在扩展到应用程序层之前都强调基础架构层。 在业务流程和IT系统之间建立更牢固的联系是实现基于影响的保护的关键。 方法 SURVEY SITA网络安全洞察2018是由SITA委托进行的一项全球研究。这是调查航空运输行业网络安全趋势的最全面的研究,于2018年5月至7月进行。本报告中讨论的结果是基于全球主要航空公司和机场的59位高级决策者的回应,包括首席执行官,首席信息官,CISO,副总裁以及IT和安全实践总监。 研究中心 独立市场研究机构Circle Research被委托代表SITA进行研究。研究是在严格保密的情况下进行的,结果仅以汇总形式呈现。所有源数据仍然保密,个人回报的结果不会向研究利益相关者披露。 称重 根据受访者的年度客运量统计数据,采用加权系统,以确保结果是与全球客运量相关的代表性样本,并补偿受访者群体的年度波动。 为了更深入地了解SITA网络安全,前往SITA.AERO/网络安全 有关更多信息,请通过电话或电子邮件联系SITA: SITA一瞥 轻松

点击免费查看完整报告