报告概述

英国建筑行业是国民经济的重要组成部分，约占GDP的5.4%，雇佣约140万人。然而，这个关键行业正日益成为网络威胁行为者寻求经济利益和进行间谍活动的目标。

PinnacleOne最近与一家英国建筑公司合作，审查这些趋势并加强其网络战略。在新报告中，PinnacleOne综合了建筑行业网络战略的关键建议，帮助CISO领先于威胁。

建筑行业成为网络攻击目标的独特因素

资金风险：建筑公司经常处理高价值交易，使其容易受到通过商务邮件入侵（BEC）进行的金融欺诈。攻击者通过拦截单笔大额交易即可获得可观收益。

敏感数据：建筑公司通常拥有各种敏感数据，包括个人数据、敏感个人数据和客户数据，其中一些数据受《建筑安全法》等法规的约束。这些数据对威胁行为者和监管机构都具有价值，从而激励了攻击和监管审查。

时间敏感性：建筑项目在紧张的时间表和预算下运作。导致延误的网络攻击可能引发声誉损害和流动性问题，因为发票通常要求快速支付。

广泛攻击面：该行业依赖众多承包商、分包商、供应商以及广泛的物联网/运营技术设备，为威胁行为者渗透创造了多种途径，带来了重大的网络安全挑战。

网络安全即业务风险

对建筑公司而言，网络风险本质上是业务风险。网络事件可能直接影响项目时间表、预算，甚至建筑环境的安全和结构完整性。建筑生态系统的互联性意味着攻击者可以利用任何暴露的入口点。这一点，加上微薄的利润和不一致的网络安全投资，提高了整个行业的风险状况。

通过采取主动的、基于风险的网络安全方法，建筑公司可以增强其韧性，保护运营连续性和客户信任。