(資料圖)
汽車API攻擊的驚人增長網(wǎng)絡(luò)安全是汽車行業(yè)日益關(guān)注的問題,特別是隨著企業(yè)存儲和使用越來越多的數(shù)據(jù)來驅(qū)動聯(lián)網(wǎng)汽車功能。
根據(jù)Upstream公司的調(diào)查,僅去年一年,汽車API攻擊的數(shù)量就增加了380%。此外,在Salesforce公司的調(diào)查中,34%的汽車行業(yè)員工表示,他們的公司現(xiàn)在受到的安全威脅比兩年前更多。
Salesforce公司在調(diào)查中探討了企業(yè)安全措施與員工行為之間的差距,并指出汽車企業(yè)需要為員工提供值得信賴、易于使用的技術(shù)。
汽車行業(yè)的員工在工作中使用個人設(shè)備面臨風(fēng)險42%的汽車行業(yè)員工在工作中嘗試使用過生成式人工智能,醫(yī)療行業(yè)和政府機構(gòu)的這一比例分別為15%和12%。
隨著行業(yè)向軟件定義車輛過渡,并采用新技術(shù)實現(xiàn)數(shù)字化和個性化客戶體驗,保護(hù)車輛、駕駛員和乘客的敏感信息變得越來越重要。研究表明,未來還有很長的路要走:
49%的汽車行業(yè)員工認(rèn)為,ChatGPT和DALL-E等生成式人工智能在工作中是安全的。50%的汽車行業(yè)員工表示他們個人不需要擔(dān)心工作中的安全問題。只有44%的汽車行業(yè)員工認(rèn)為他們的聯(lián)網(wǎng)設(shè)備(例如手機、筆記本電腦)存在網(wǎng)絡(luò)安全風(fēng)險。64%的汽車行業(yè)員工通過個人設(shè)備(如移動電話、筆記本電腦)訪問工作文件或系統(tǒng)。68%的汽車行業(yè)員工認(rèn)為,如果他們可以訪問工作設(shè)備上的內(nèi)容,那么它一定是安全的。63%的汽車行業(yè)員工認(rèn)為他們的個人設(shè)備和工作設(shè)備一樣安全。Salesforce公司汽車與制造高級副總裁兼總經(jīng)理Achyut Jajoo表示:“隨著汽車越來越互聯(lián),汽車行業(yè)繼續(xù)實現(xiàn)數(shù)字化運營,這將會產(chǎn)生更多的數(shù)據(jù),這將使該行業(yè)面臨更大的風(fēng)險。重要的是,汽車行業(yè)的員工要了解網(wǎng)絡(luò)安全的重要性,并采取積極主動的方法來保護(hù)數(shù)據(jù)安全。”
汽車行業(yè)的數(shù)據(jù)安全員工只是網(wǎng)絡(luò)安全要素的一部分。盡管72%的汽車行業(yè)員工表示他們擁有安全優(yōu)先的文化,74%的汽車行業(yè)員工表示他們的公司擁有保護(hù)數(shù)據(jù)安全所需的工具,但21%的汽車行業(yè)員工表示安全協(xié)議沒有嚴(yán)格執(zhí)行。
企業(yè)開展的安全培訓(xùn)是縮小這些差距的自然行動,大多數(shù)(71%)汽車行業(yè)員工表示他們接受了保護(hù)數(shù)據(jù)安全所需的培訓(xùn)。然而調(diào)查顯示,這些培訓(xùn)需要改進(jìn),以使網(wǎng)絡(luò)安全成為首要考慮因素并在實踐中發(fā)揮作用。
20%的汽車行業(yè)員工認(rèn)為安全培訓(xùn)沒有價值,同樣數(shù)量的員工認(rèn)為安全培訓(xùn)與他們的工作無關(guān)。26%的汽車行業(yè)員工不知道一旦發(fā)生數(shù)據(jù)泄露該怎么辦。29%的汽車行業(yè)員工在工作時不小心點擊了可疑鏈接。35%的汽車行業(yè)員工在個人和工作登錄時使用相同的密碼。只有35%的人每次都使用多因素身份驗證。20%的人從不使用VPN進(jìn)行在線工作。報告指出,汽車行業(yè)的廠商可以通過不斷讓員工保護(hù)客戶和企業(yè)信息來培養(yǎng)強大的信任和安全文化。他們可以通過定期更新以安全為核心的技術(shù)來增強他們的能力。
標(biāo)簽: