代码测试工具_软件压力测试_web应用安全测试-道普云

行业新闻

Gartner预计关键基础设施攻击将成致命攻击

2025年,计算机系统可能将被黑客作为武器使人伤亡,除此之外,企业用于系统修复、处理诉讼和用于赔偿的金额可能将高达500亿美元,这是最新来自Gartner的预测。企业如何做好应用的安全防护工作,以应对日益严峻的网络安全环境,是每一个信息化企业需要不断深入探究的话题。

通过以往的恶意软件攻击事件分析,可以看到恶意软件带来的损失不仅仅只是劫掠数据,还有可能对现实世界造成破坏,比如对Colonial Pipeline和美国及欧洲医院的勒索软件攻击。英国国民健康服务(NHS)就在2017年WannaCry勒索软件攻击之后一蹶不振。

据Gartner预测,在未来5年,黑客将可武器化运营技术(OT)环境,从而制造人员伤亡。

Gartner对OT的定义是“监测或控制设备、资产和过程的硬件与软件”,还涉及到信息物理系统(CPS):对电子医疗设备或物理基础设施的攻击就是针对OT的攻击。

“运营环境中,安全与风险管理主管应更加关注人员和环境面临的现实世界危险,而不是信息盗窃。”Gartner高级研究总监Wam Voster表示。

根据Gartner针对客户的调查访问揭示,制造业、资源和公共事业等资产密集型行业的企业很难去确定合适的控制框架。

企业因此遭受的损失会非常巨大,预测将达到500亿美元之多,这其中包含着赔偿、诉讼、保险、监管罚款和声誉损失等方面。不过相对于全球的IT支出来看,这个数字还不算大。(Gartner预估全球IT支出在2021年可以达到4.2亿万美元)

为了应对上述风险,Gartner建议企业为每个设施指定OT安全经理、员工安全意识培训、事件响应能力测试。面对勒索软件的长期威胁,完善备份、恢复和灾难恢复功能。摸清现有IT和OT资产库存;启用实时日志和检测功能;实施安全配置和设立正式的修复过程。

安全风险是企业发展过程中的巨大隐患,除了建立常规的安全机制,加强对代码的安全检测也可以帮助企业降低风险。Fortify SCA代码测试工具是Gartner连续十余年评选的安全检测工具领导者,拥有全球安全研究团队,每日更新安全库,确保工具可以出色应对不断变化的复杂环境。

注册道普云测试平台可以申请代码测试工具Fortify SCA的免费试用,利用国际领先的安全技术标准为企业的安全保驾护航。


现在注册/登录,测试工具免费试用

申请试用