随着 OT 组织不断在其业务环境中集成各种数字工具和技术,它们面临的安全挑战也日益变得愈加复杂和多样化。正如 NIST 指出, “虽然安全解决方案旨在解决典型 IT系统中的一些问题,但将这些相同的解决方案引入不同的 OT 环境时,必须采取特殊的预防措施。在某些情况下,需针对 OT 环境量身定制新的安全解决方案。”
报告显示,在过去 12 个月间,组织在 OT 安全态势以及对基本工具和能力的投资方面取得了显著的进展。然而,在后 IT/OT 融合环境中,要有效管理日益频发的威胁攻击,组织的网络安全防护能力仍存在巨大提升空间。
三大趋势
- 在过去的一年间,威胁入侵频次及其对组织的负面影响均有所提升。
- OT 网络安全的管理责任正逐渐提升至执行管理层。
- 关键领域的 OT 安全态势正趋于成熟,但仍是一项亟待组织进一步关注并投入努力的工作。
关键要点
网络安全事件
近三分之一(31%)的受访者表示曾遭受六次以上威胁入侵,而去年这一占比仅11%。值得关注的是,那些已具备高级成熟度的组织,期间报告称遭受的入侵频次更高。与上一年相比,虽然各类入侵事件数量均呈现出增长趋势,但恶意软件攻击数量却呈现出下降趋势。网络钓鱼和商业电子邮件攻击是目前最常见的两大入侵类型,而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。
入侵影响
在所有受攻击影响的类别中,OT(运营技术)入侵所带来的不良后果正逐渐加剧,给相关系统和设施带来了日益严重的挑战。超半数受访者(52%)表示品牌知名度的下滑趋势正急剧上升,高于 2023 年的的 34%。
OT 如何影响网络安全
受访者中,声称其中央网络安全运营中心对 OT 活动具备 100% 可见性的组织比例显著下降(从 2022 年的 13% 到 2023 年的10%,再到今年的 5%)。这可能是因为在组织的 OT 安全态势趋向成熟的过程中,逐渐意识到其安全可见性中仍存在一定的盲区或不足。
人员安全
成熟度提高的另一个明显迹象是受访者中,由 CISO(首席信息安全官)推动 OT 安全发展的组织数量稳步增长,从 2022 年的 10% 到 2023 年的 17%,再到今年的 27%。与此同时,我们还看到去年的趋势发生了逆转,那些不打算在未来 12 个月内将 OT 安全管理权移交至 CISO 的组织,从 2022 年的 11% 下降至去年的 4%,但在今年又回升至 12%。
正文
对 OT 系统的威胁可能源于多种
最低0.47元/天 解锁文章
扫一扫
165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
