中國民用航空網(wǎng)訊：據(jù)SITA《2018年航空運輸業(yè)網(wǎng)絡(luò)安全洞察報告》顯示，89％的航空公司首席信息官計劃在未來三年內(nèi)圍繞網(wǎng)絡(luò)安全制定重大計劃，這一比例高于去年水平（71％）。機場的意愿更為積極，95％的機場計劃在2021年前實施重大計劃。超半數(shù)（57％）航空公司和機場管理人員的首要任務(wù)仍是通過保護運營系統(tǒng)和流程，確保服務(wù)品質(zhì)和業(yè)務(wù)連續(xù)性。

隨著關(guān)注度的提高，網(wǎng)絡(luò)安全支出同比增加，2018年達到39億美元。航空公司今年網(wǎng)絡(luò)安全的平均支出占IT總預(yù)算的9％，高于2017年水平（7% ）。同樣，2018年機場在網(wǎng)絡(luò)安全的投資占比升至IT總預(yù)算的12％，高于去年水平（10％）。

許多高管都敏銳地意識到需要在實施積極的網(wǎng)絡(luò)安全舉措方面加大力度，業(yè)界對于網(wǎng)絡(luò)安全的重要性已達成共識，航空公司和機場正在投資建立穩(wěn)固的安全基礎(chǔ)。然而網(wǎng)絡(luò)威脅的數(shù)量每年幾何倍增長，其復(fù)雜程度亦是如此。鑒于航空運輸業(yè)的復(fù)雜性和綜合性，全行業(yè)需要更快地建立積極的防御措施，確保自己在這場角逐中占得先機。

目前，航空公司和機場最普遍的網(wǎng)絡(luò)安全支出優(yōu)先項目是員工意識和培訓(xùn)（76％）; 實現(xiàn)監(jiān)管合規(guī)（73％）以及身份識別和訪問管理（63％）。未來幾年內(nèi)，航司和機場還需要在其他重點領(lǐng)域加強關(guān)注，其中包括主動的網(wǎng)絡(luò)監(jiān)控和保護、保護相關(guān)企業(yè)（云服務(wù)、物聯(lián)網(wǎng)）和防止數(shù)據(jù)泄漏等源自內(nèi)部的威脅。

根據(jù)報告內(nèi)容，目前只有41％的受訪者將網(wǎng)絡(luò)安全作為全球風(fēng)險記錄的一部分； 42％的受訪者計劃在2021年將網(wǎng)絡(luò)風(fēng)險納入記錄。只有31％的受訪機構(gòu)擁有專門的首席信息安全官（CISO），對于網(wǎng)絡(luò)安全可見性和有效實施至關(guān)重要。 通過安全運營中心（SOC）進行主動監(jiān)控也是許多受訪者的關(guān)注要點，大多數(shù)受訪者計劃快速實施此類服務(wù)。

實施的最大障礙是缺乏資源， 78％的航空運輸業(yè)組織和機構(gòu)受此影響。高管們面臨的另一個重大挑戰(zhàn)是保留和招聘專業(yè)技術(shù)人員（47％）以及員工培訓(xùn)能力（56％）。