企业的安全支出应考虑安全访问解决方案

网络安全事件造成的财务损失有多大？

Claroty 发布了《 2024 年全球 CPS 安全状况：中断对业务的影响》报告，本项调研对 1100 名负责保护网络化物理系统 (CPS) 的网络安全专业人员进行了访问，报告中提到：

• 45% 的受访者因网络攻击影响 CPS 而造成的财务损失达到 50 万美元以上，其中 27% 的受访者的财务损失高达 100 万美元以上。

• 财务损失最严重的行业是化学制造、电力和能源、采矿和材料，每个行业中 54% 至 55% 的受访者因网络安全事件造成的财务损失超过 50 万美元。

另外，《福布斯》报道称：“平均而言，全球制造商每年要面临 800 小时的设备停机时间，每周超过 15 小时。停机是有代价的，而且成本不菲。当生产线停止，汽车制造商平均每分钟损失 22,000 美元。非计划性停机每年给全球工业制造商造成的损失高达 500 亿美元。”如果您的企业遭受网络攻击，就需要花时间响应事件、评估损失和管理任何风险，防止二次攻击导致业务运营中断和重大损失。虽然在攻击期间，停机是不可避免的，但无论如何都要优先考虑保持业务连续性，最大限度地减少中断，并以最少的停机时间恢复正常运营。

企业的安全支出应考虑安全访问解决方案

许多企业都在努力提高生产力，同时应对日益远程办公的劳动力转变，安全访问已成为任何 CPS 网络安全策略的重要组成部分。如今，越来越多的企业开始采用远程访问解决方案，以在其生产或关键任务环境中操作、维护和更新 CPS。Claroty《 2024 年全球 CPS 安全状况：中断对业务的影响》报告显示：26% 的受访者认为安全访问解决方案可以减少最近网络攻击的影响。企业将资金投入到安全访问解决方案，可以实现：

缩短平均修复时间（MTTR）。MTTR是完成工业资产修复或其他必要维护任务所需的平均时间—— 从工程师连接到资产并启动维修的那一刻起，到他们完成维修，并断开与资产的连接为止。减少修复资产的时间和降低成本的首要动作是计算 MTTR。MTTR 值越低，停机和业务运营中断的风险就越小。缩短 MTTR 的有效方法是实施符合 CPS 环境特定需求的安全远程访问解决方案。

MTTR的计算公式：总维护时间除以修复次数

提升合规性。随着远程工作兴起和安全访问需求日益增长，全球各行业的监管机构都将安全访问作为合规的基石。例如，美国的医疗保健机构必须遵循 HIPAA 访问控制标准，管理可能接触患者健康信息（PHI）的任何网络访问人员的身份；ISA /IEC 62443 系列等工业标准，要求工业企业保护工业自动化和控制系统（IACS）。如果企业未能遵守行业标准，无法维护审计跟踪，或者在网络安全事件发生后显现出不合规，就会对企业造成不利影响。企业应该实施符合所有行业法规的 CPS 安全访问解决方案，有效地管理整个 CPS 环境中的身份生命周期。

提高生产力和效率。远程访问 CPS 是提高生产力和成本效益的关键。当需要远程访问 CPS 时，拥有额外的安全层可以保护您的网络和资产。采用安全访问解决方案，可让您在任何时间任何地点安全地完成必要工作，从而提高生产力和效率，也能让企业继续安全高效地运营。

使用 Claroty xDome SA 为安全开支创造价值

企业应采用符合特定需求的安全访问解决方案，这样不仅可以保护您的 CPS 免受恶意行为者访问，还能优化投资回报率（ROI）和节约成本。Claroty除了推出行业领先的可视化、暴露管理、网络保护和威胁检测套件，还设计了Claroty xDome SA（Secure Access，安全访问）。Claroty xDome SA 是一款专为 CPS 设计的云解决方案，为第一方和第三方用户提供无缝访问。Claroty xDomeSA 采用了零信任框架，通过特权访问管理 (PAM) 功能和身份治理和管理 (IGA) 功能进一步增强。它还提供实时记录和审计跟踪，满足监管要求。

Claroty xDome SA 部署简易，可实时更新，无需安排停机时间，不会影响生产。同时，Claroty xDome SA 通过加快问题解决速度、在低带宽条件下运行、确保系统的高可用性、以及维持关键站点的生存能力，以有效地缩短 MTTR。总而言之，无论是在网络安全方面，还是在财务稳定性方面，Claroty xDome SA 都能为您的企业优化 ROI 和保持业务连续性。

文字与图片参考来源：claroty.com、forbes.com