据 Salesforce 称,30% 的汽车行业员工在尝试新工具之前不会检查安全协议。这可能会使他们的公司和客户数据面临风险。
汽车 API 攻击的惊人增长
网络安全是汽车行业日益关注的问题,尤其是当公司存储和使用呈指数级增长的数据来支持互联汽车功能时。
据 Upstream 称,仅去年一年,汽车 API 攻击的数量就增加了 380%。而且,在 Salesforce 的调查中,34% 的汽车行业员工表示,他们的公司现在比两年前收到更多的安全威胁。
Salesforce 的研究探讨了公司安全工作与员工行为之间差距的影响,并揭示了汽车组织需要为员工提供可信、易于使用的技术。
汽车行业员工在工作中冒着使用个人设备的风险
汽车行业 42% 的员工在工作中尝试过生成人工智能,而医疗保健行业和政府机构的这一比例分别为 15% 和 12%。
随着行业向软件定义车辆过渡并采用新技术实现客户体验的数字化和个性化,保护有关车辆、驾驶员和乘客的敏感信息变得越来越重要。研究表明,前面还有很长的路要走:
- 49% 的汽车行业员工认为生成式人工智能(如 ChatGPT 和 DALL-E)在工作中使用是安全的。
- 50% 的人表示,他们个人不必担心工作中的安全问题。
- 只有 44% 的汽车行业员工认为他们的联网设备(例如手机、笔记本电脑)存在网络安全风险。
- 64% 的人通过个人设备(例如手机、笔记本电脑)访问工作文档或系统。
- 68% 的人认为,如果他们可以访问工作设备上的某些内容,那它一定是安全的。
- 63% 的人认为他们的个人设备与工作设备一样安全。
Salesforce 汽车与制造高级副总裁兼总经理Achyut Jajoo表示:“随着汽车的互联程度越来越高,汽车行业继续将其运营数字化,将产生更多数据,使行业面临更高的风险。” “重要的是,汽车行业员工了解网络卫生的重要性,并采取积极主动的方法来保护数据安全。”
汽车行业的数据安全
员工只是拼图的一部分。虽然 72% 的汽车行业员工表示他们拥有安全第一的文化,74% 的人表示他们的公司拥有确保数据安全所需的工具,但 21% 的人表示安全协议并未得到严格执行。
公司赞助的培训是缩小这些差距的自然过程,大多数人 (71%) 表示他们接受了确保数据安全所需的培训。然而,根据数据,培训本身需要改进,以将安全放在首位并在实践中发挥作用:
- 20% 的汽车行业员工认为安全培训没有价值,同样数量的员工认为这与他们的工作无关。
- 26% 的人不知道在发生违规时该怎么办。
- 29% 的人在工作中不小心点击了可疑链接。
- 35% 的人使用相同的个人和工作相关登录密码。
- 只有 35% 的人每次都使用多重身份验证。
- 20% 的人从不使用 VPN 进行在线工作。
“汽车公司可以通过不断地让员工参与保护客户和公司信息,从而培养一种强烈的信任和安全文化。他们可以通过以安全为核心的定期更新和修补技术来增强他们的能力,”Jajoo 继续说道。
