Fortinet近日發布2024年全球運營技術與網絡安全報告,揭示了運營技術(Operation Technology,簡稱 OT)安全的最新趨勢和挑戰。報告顯示,針對OT系統的網絡攻擊持續增加,企業在IT和OT環境融合過程中仍面臨重大安全挑戰。
OT系統成為主要攻擊目標
報告指出,在過去一年中,近四分之三(73%)的受訪企業表示遭受影響OT系統或同時影響IT和OT系統的入侵,較2023年的49%大幅增加。值得注意的是,僅影響OT系統的入侵事件從去年的17%上升至24%,顯示威脅者正逐漸將OT系統視為主要攻擊目標。
更令人擔憂的是,近三成(31%)的OT企業表示在過去一年遭受超過六次的入侵,比去年的11%顯著增加。網絡釣魚、商業電郵詐騙、利用移動設備安全漏洞和網頁入侵成為最常見的攻擊形式。
偵測能力有待提升
儘管企業正逐步加強安全措施,但報告顯示大多數OT環境仍存在安全盲點。僅5%的受訪者認為其企業中央安全營運中心對OT系統有完全可見性,較去年的10%有所下降。然而,聲稱可見性達到75%的受訪者比例有所增加,反映企業對其安全狀態的認知更為貼近現實。
值得關注的是,超過一半(56%)的受訪企業表示曾遭受勒索軟件或破壞性軟件入侵,較2023年的32%大幅上升。這一數據凸顯了企業在網絡可見性和威脅偵測能力方面仍有較大的改進空間。
OT安全責任上移至管理層
報告還揭示了一個值得關注的趨勢:越來越多企業將OT安全責任提升至高級管理層。將OT安全納入首席資訊安全總監(CISO)職責的企業比例從2023年的17%增至27%。預計在未來12個月內,超過60%的企業將OT安全責任轉移至其他高級管理職位,如CIO、CTO和COO。趨勢反映了企業對OT安全的日益重視。無論由哪個職位負責監督OT安全工作,這一變化均代表OT安全正成為企業高層的關注焦點。
專家建議
針對當前OT安全面臨的挑戰,Fortinet報告提出了多項最佳實踐建議:
- 實施網絡分段部署,在所有存取點建立網絡策略控制。
- 提高OT資產的可見性,並為易受攻擊的設備建立補償控制。
- 將OT安全融入整體安全營運和事件應對計劃中。
- 採用專門針對OT環境的威脅情報和安全服務。
- 考慮採用平台式方案,整合不同供應商的安全解決方案,簡化整體安全架構。
Fortinet首席行銷長 John Maddison 表示:「Fortinet的2024年運營技術與網絡安全報告顯示,縱使運營技術(Operation Technology,簡稱OT)企業在加強安全狀態方面取得了進展,但團隊在確保IT和OT環境融合上仍面臨重大挑戰。企業採用必要的工具和功能來提高整體網絡可見度和安全性,對縮短偵測和應對威脅的平均時間、降低相關環境的整體風險至關重要。」
隨著OT系統日益成為網絡攻擊的目標,企業需要不斷提升安全意識,採取全面的防護措施,以應對日益複雜的網絡威脅環境。
閱讀完整報告,了解更多關於2024年OT安全狀況的資訊。
注:本文開版圖由AI生成
