中国民用航空网讯:据SITA《2018年航空运输业网络安全洞察报告》显示,89%的航空公司首席信息官计划在未来三年内围绕网络安全制定重大计划,这一比例高于去年水平(71%)。机场的意愿更为积极,95%的机场计划在2021年前实施重大计划。超半数(57%)航空公司和机场管理人员的首要任务仍是通过保护运营系统和流程,确保服务品质和业务连续性。
随着关注度的提高,网络安全支出同比增加,2018年达到39亿美元。航空公司今年网络安全的平均支出占IT总预算的9%,高于2017年水平(7% )。同样,2018年机场在网络安全的投资占比升至IT总预算的12%,高于去年水平(10%)。
许多高管都敏锐地意识到需要在实施积极的网络安全举措方面加大力度,业界对于网络安全的重要性已达成共识,航空公司和机场正在投资建立稳固的安全基础。然而网络威胁的数量每年几何倍增长,其复杂程度亦是如此。鉴于航空运输业的复杂性和综合性,全行业需要更快地建立积极的防御措施,确保自己在这场角逐中占得先机。
目前,航空公司和机场最普遍的网络安全支出优先项目是员工意识和培训(76%); 实现监管合规(73%)以及身份识别和访问管理(63%)。未来几年内,航司和机场还需要在其他重点领域加强关注,其中包括主动的网络监控和保护、保护相关企业(云服务、物联网)和防止数据泄漏等源自内部的威胁。
根据报告内容,目前只有41%的受访者将网络安全作为全球风险记录的一部分; 42%的受访者计划在2021年将网络风险纳入记录。只有31%的受访机构拥有专门的首席信息安全官(CISO),对于网络安全可见性和有效实施至关重要。 通过安全运营中心(SOC)进行主动监控也是许多受访者的关注要点,大多数受访者计划快速实施此类服务。
实施的最大障碍是缺乏资源, 78%的航空运输业组织和机构受此影响。高管们面临的另一个重大挑战是保留和招聘专业技术人员(47%)以及员工培训能力(56%)。