概述

概述

  • 埃森哲进行了一项安全调研,旨在理解包括汽车行业在内的企业如何实现网络弹性
  • 转变传统运营以应对网络攻击,并在2-3年内将安全性植入整个企业
  • 首席信息安全官的职责范围,由原先以技术见长的专家转型为专注于业务成果的顾问


加强网络安全

随着世界日益互联,任何行业都无法躲开网络攻击的威胁,包括车企,都需要应对复杂的商业模式,包括处理遗留系统,庞大的供应商交付网络和新数据的需求。汽车业首席信息安全官面临的挑战是保护企业关键IT和生产系统免受网络攻击,同时还要应对一些未来威胁。这改变了首席信息安全官的职责范围,由原先以技术见长的专家转型为专注于业务成果的顾问。为了实现这一转变,首席信息安全官不仅需要加强与首席数字官和数字营销团队的合作,还应具备抵御网络威胁和加速企业竞争优势所需的洞察力和远见。

业务优先的安全策略

首席信息安全官需要成为业务推动者和网络安全战略的守护者,来保护关键资产和运营,即使在企业转型期间,依然加强竞争力并推动增长。互联的环境、更广泛的生态系统以及业务各方面不断扩展的数据应用必然会导致安全隐患,汽车制造商应当对这些即将来临的威胁未雨绸缪。简而言之,安全团队必须处于任何战略计划的前沿和中心。

汽车制造商可以采取下列行动,重塑传统运营以应对下一波网络威胁,包括:

确保运营技术环境安全

安全性必须可以普遍适用于整个企业,如果决策制定没有基于可持续的安全规划,这将对车企的业务、声誉和市场份额产生重大影响。

保障供应链安全

汽车制造商需要将安全性延展到合作伙伴和供应商的生态系统中,特别是对于那些需要访问关键系统和数据的合作伙伴。

业务从以产品为导向转向以客户为中心

汽车制造商应优先解决客户体验的问题,远胜于闭门造车。云迁移和数字化转型会带来海量数据可供管理和利用。

查看全部

加速价值创造

毫无疑问,汽车行业正面临双重威胁,一方面来自网络攻击,而另一方面是其运营和竞争方式的核心正在发生颠覆性改变。首席信息安全官应该及时调整自己的角色,满怀信心推进工作,助力业务加速为客户提供价值。方法如下:

解决安全的基础问题

加强并保护包括IT和OT环境在内的整个价值链中的核心资产,对网络弹性不断进行压力测试,以应对当前的威胁。

将安全性扩展到更广泛的生态系统

识别第三方供应商、制造商和经销商之间的薄弱环节和风险最大的领域,并采用适当的 安全控制和治理。

打造安全设计文化

重新思考您现有的安全措施和首席信息安全官角色,新一代首席信息安全官需要具备娴熟的技术和业务能力。

查看全部

Axel Schmidt​

埃森哲全球汽车业主管,资深董事总经理


Uwe Kissmann

埃森哲EMEA区埃森哲安全服务主管,董事总经理

内容贡献者

Eliel Mulumba

埃森哲安全

了解更多


订阅
关于我们的新闻中心 关于我们的新闻中心