一项新的研究发现,随着海运业开始遭受网络攻击,在需要支付赎金的情况下,船东平均的支付金额超过300万美元。
这项新研究来自于海事网络安全公司CyberOwl和航运业知名的全球律师事务所HFW编写、由海事创新机构Thetius主办的一份报告,报告数据来源于对200多名行业专业人士的调查,其中包括企业高管、网络安全专家、海员、岸上操作和供应商。编写团队在报告中写道,尽管IMO 2021取得了进展,航运组织和其他供应链部门在网络风险管理方面仍存在重大差距。
其他主要发现包括:
•网络攻击的财务成本可以极高:在需要支付赎金的情况下,船东支付的平均数额为310万美元。
•尽管如此,大多数船东在网络安全管理方面的投资明显不足:超过一半的船东每年花费不到100,000美元。
•三分之二的行业专业人士不知道他们的保险是否涵盖网络攻击的内容。
•只有55%的行业供应商被船东要求证明他们有网络风险管理程序。
•超过25%的海员不知道在网络事件中需要他们采取什么行动。
•在组织内,职位越高的人员越不容易察觉网络攻击。
CyberOwl首席执行官Daniel Ng表示:“这份报告中的调查结果有助于航运领导者对自己的组织进行基准测试。海事网络风险管理是一个持续的过程,需要把它放在优先事项里面。确定真正的差距在哪里将有助于航运业做出更明智的决策,让它不再是全球供应链网络弹性的薄弱环节。”
HFW的合伙人Tom Walters说:“航运业的技术正在以惊人的速度更新。IT的使用已经成为全球供应链运营的重要基础,随着未来替代推进系统和自主船舶的应用,网络安全将会变得越来越重要。从我们的研究中可以清楚地看出,航运业需要做更多的工作来保护自己免受网络威胁。我们希望我们的报告能为此提供基础。”
Thetius董事总经理Nick Chubb表示:“近年来,航运业在提高网络安全意识和采取必要行动缩小安全漏洞方面都取得了长足进步。但我们发现,业界对网络安全的期望与实际情况之间仍然存在重大脱节。”