Fortinet OT 網路資安

Fortinet 2024 年 OT 與網路資安現況調查報告:三成企業組織 OT 環境遭入侵六次以上

2024-07-03
Fortinet發布2024年OT與網路資安現況調查報告(2024 State of Operational Technology and Cybersecurity Report),調查結果顯示,2024(今)年有31%的企業組織表示其OT環境遭入侵超過六次,相較於2023年的11%顯著上升。儘管這些仰賴OT環境運作的產業整體防護能量有所提升,但多數組織在保護融合的IT和OT環境方面仍面臨重大挑戰。

!此為分頁標誌前台不顯示!

四、近三成資安長更緊密管控OT安全,對OT網路安全的責任正提升至組織高層

越來越多企業組織將OT場域的安全管理與資安長(CISO)的策略更緊密結合,Fortinet數據顯示,具備這種傾向的企業組織比例,已從2023年的17%增長到今年的27%。於此同時,將OT安全責任轉移至其他最高管理層職位(C-suite角色,包括CIO、CTO和COO)的比例,在未來一年內預計將會提升到60%以上,清楚地顯示出企業組織在2024年後對OT安全和風險管理的高度重視。此外,調查也顯示,在某些組織中,雖然CIO未直接負責OT安全管理,但這些責任正從網路工程總監上升至營運副總裁,進一步顯示了OT安全管理工作在組織中重要性的提升。無論由哪一個職位負責監督OT安全的工作,皆代表OT安全正成為企業高層的關注焦點。

發展IT和OT融合的安全營運,實現全方位OT資安防護

2024年OT與網路資安現況調查報告提供組織增強其安全態勢的具體可行步驟,建議組織可採用五項最佳實踐來解決OT安全挑戰。首先是分段部署,由於減少入侵需要一個強化的OT環境,Fortinet建議企業組織在所有的存取點實施網路策略控制,透過創造網路區域與分段,建立出一個具高度防禦力的OT環境。此外,團隊也應評估整體管理解決方案的複雜性、具集中管理功能的一致性平台所帶來的效益。

其次,組織必須能看見及理解OT網路上的所有內容。一旦建立了可視性,組織需保護任何看起來易受攻擊的設備,這需要專為敏感OT設備設計的保護性補償控制。具備通訊協定感知的網路政策、系統間的交互分析和端點監控等功能,可以有效偵測和防止易受攻擊的資產遭侵入。再者,組織應朝IT和OT融合的安全營運(IT-OT SecOps)方向發展,將OT整合到安全營運和事件回應計畫中。

為達到這個目標,組織安全團隊必須在安全營運和事件回應計畫中特別考慮OT,其中一種作法是建立包含組織OT環境的回應劇本。同時,組織也可採用專為OT環境設計的威脅情報和安全服務。OT安全仰賴即時的風險意識以及精確的洞察分析,組織應確保其威脅情報和來源中包含穩定的、專為OT服務的資訊。

為應對快速變化的OT威脅和持續擴大的攻擊面,許多組織使用了來自不同供應商的安全解決方案,這導致了過於複雜的安全架構。整合型一致性平台式的安全方法,可以幫助組織整合供應商並簡化架構,建立整合性同步保護IT網路及OT環境的強大安全平台,透過集中管理來提高組織安全效率。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!