网络安全事件问责制

2020-09-15 13:46:19 zhongxun

《网络安全法》和等保2.0时代的来临,网络-实体系统(CPS)安全事件的责任将穿透公司遮掩,直指70%CEO个人责任。

2024年,未能保护系统免受网络事件侵害的责任,将直接落到许多CEO身上。

 网络安全法会日趋完善,监管机构和政府将迅速应对CPS防护不周导致的严重安全事件,大幅加强相关监管条例和法规。

CEO不能再以不知情为自己辩解,也不能再躲在保险政策背后。因为IT以外的团队接入企业网络的老旧系统依然存在,要么由于新业务驱动的自动化和现代化工作,许多企业并不了解自身已经部署的CPS。越来越多的CEO需要深入了解业务系统,增强网络安全管理制度、相应的网络安全设备及网络安全服务,以便应对越来越复杂的网络安全事件。

即使不将人命的实际价值纳入考虑,公司企业在赔偿、诉讼、保险、监管处罚和声誉损失方面的成本也将是巨大的。

CPS定义为协调感知、计算、控制、网络和分析的系统,用于与包括人类在内的实体世界进行交互。

因此,CPS支撑着所有联网信息技术(IT)、运营技术(OT)和物联网(IoT)工作,其中安全考虑既涉及网络世界又涉及实体世界,例如资产密集型产业、关键基础设施和临床医疗保健环境。

技术主管需要帮助CEO了解CPS所代表的风险,让他们知晓为确保CPS安全而投入精力和预算的必要性。联网CPS越多,发生安全事件的概率越高。

随着运营技术、智能楼宇、智慧城市、联网汽车和自动驾驶汽车的发展,风险、威胁和漏洞如今已双向遍布于网络-实体世界。


电话咨询
邮件咨询
在线地图
QQ客服