本文转载自微信公众号“数字咨询”(dwconcn)。新的研究表明,自COVID-19爆发以来,许多组织已经改变了他们的物理安全策略以应对新的威胁。新冠肺炎疫情伊始,实体安全事件增多,不少企业IT安全团队压力骤增。远程视频监控服务提供商Pro-Vigil近日发布调查研究报告称,在接受采访的124位企业运营高管中,近20%的人表示,他们所在的公司经历了比上一年更多的人身安全事件。三分之一的受访者认为,2021年人身安全事件将继续增加。出于对人身安全的担忧,40%的受访企业从疫情开始就改变了安全策略,包括增加摄像头和安保人员。Pro-Vigil创始人JeremyWhite表示,物理安全方面的一些变化也对IT安全团队产生了直接影响。“部署的物理安全措施越多,对网络安全的需求就越高。”怀特表示,公司和企业已经注意到与支持物理安全措施的数字技术相关的网络风险,并经常在部署过程中设定严格的IT安全要求。“今天,不仅数码相机系统,而且基于IP的访问控制和许多其他相关产品和服务都主要由IT安全部门部署和管理。”Pro-Vigil的调查结果与Ontic保护情报中心去年委托进行的研究得出的结论相似。后者发现,由于新冠肺炎疫情引发新的安全担忧,许多公司计划增加2021年的实体安全预算。在Ontic的研究中,43%的受访者认为保护远程员工的安全是一项挑战,36%的受访者认为他们的组织物理保护数据的能力是一个问题。35%的受访者对物理安全人员的经济裁员表示担忧,33%的人表示难以管理物理威胁数据,32%的人担心公司领导层和最高管理层面临的物理安全挑战。安全威胁。Ontic的研究还揭示了组织对业务连续性受到物理安全事件威胁的高度关注。69%的受访者表示,如果错过安全威胁导致人员伤亡,他们预计他们的公司将遭受无法弥补的财务和声誉损失。至于网络安全,39%的Ontic研究受访者表示,COVID-19大流行加速了他们组织实现物理安全能力现代化的计划。91%的受访者认为,技术驱动的行业标准是识别、调查和管理物理安全问题的基础。怀特说,IT团队通常负责管理物理安全采购。因此,IT和物理安全团队需要通力合作,以确保物理安全技术得到正确部署和高效运行。“这是对以往物理安全管理的改造。随着物理安全从模拟设备转向更先进的IP或数字解决方案,物理安全团队需要更多地了解IT运营,而IT团队需要更多地了解物理安全。”IT安全和物理安全之间的融合始于多年前,但最近随着物联网(IoT)的采用和复杂工业物联网设备的激增而加速。例如,Pro-Vigil研究的近一半受访者正在使用具有人工智能(AI)对象识别功能的现代数字视频系统。根据美国网络安全和基础设施安全局(CISA)的说法,这种趋势“导致了更加互联的网络物理系统(CPS)网格,扩大了攻击面并模糊了曾经截然不同的网络安全和物理安全功能。”该机构还表示,企业网络资产以及实物资产都存在重大风险。“两者都可以单独或同时受到攻击,从而对系统和/或基础设施造成损害。”
