一項新的研究發現,隨著海運業開始遭受網絡攻擊,在需要支付贖金的情況下,船東平均的支付金額超過300萬美元。
這項新研究來自于海事網絡安全公司CyberOwl和航運業知名的全球律師事務所HFW編寫、由海事創新機構Thetius主辦的一份報告,報告數據來源于對200多名行業專業人士的調查,其中包括企業高管、網絡安全專家、海員、岸上操作和供應商。編寫團隊在報告中寫道,盡管IMO 2021取得了進展,航運組織和其他供應鏈部門在網絡風險管理方面仍存在重大差距。
其他主要發現包括:
?網絡攻擊的財務成本可以極高:在需要支付贖金的情況下,船東支付的平均數額為310萬美元。
?盡管如此,大多數船東在網絡安全管理方面的投資明顯不足:超過一半的船東每年花費不到100,000美元。
?三分之二的行業專業人士不知道他們的保險是否涵蓋網絡攻擊的內容。
?只有55%的行業供應商被船東要求證明他們有網絡風險管理程序。
?超過25%的海員不知道在網絡事件中需要他們采取什么行動。
?在組織內,職位越高的人員越不容易察覺網絡攻擊。
CyberOwl首席執行官Daniel Ng表示:“這份報告中的調查結果有助于航運領導者對自己的組織進行基準測試。海事網絡風險管理是一個持續的過程,需要把它放在優先事項里面。確定真正的差距在哪里將有助于航運業做出更明智的決策,讓它不再是全球供應鏈網絡彈性的薄弱環節。”
HFW的合伙人Tom Walters說:“航運業的技術正在以驚人的速度更新。IT的使用已經成為全球供應鏈運營的重要基礎,隨著未來替代推進系統和自主船舶的應用,網絡安全將會變得越來越重要。從我們的研究中可以清楚地看出,航運業需要做更多的工作來保護自己免受網絡威脅。我們希望我們的報告能為此提供基礎。”
Thetius董事總經理Nick Chubb表示:“近年來,航運業在提高網絡安全意識和采取必要行動縮小安全漏洞方面都取得了長足進步。但我們發現,業界對網絡安全的期望與實際情況之間仍然存在重大脫節。”