Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次

Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次

Fortinet 公布《2022 OT資安與網路安全現況調查報告》,報告顯示,93%的營運科技(Operational Technology,OT)企業組織在過去12個月中至少被入侵一次,更有近八成(78%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件,較2021年增加15%。OT業者面臨的常見入侵手法包括惡意軟體(44%)、網路釣魚(41%)、駭客入侵(39%)與行動裝置的資安漏洞(37%)等。 

Fortinet 台灣區總經理吳章銘表示:「隨著全球疫情逐漸緩和,台灣過去幾年於智慧製造的耕耘即將斬獲成果,其中OT業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵。根據工研院2021年的調查,200人以上製造業的資安發展阻力中,前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解,以及內部員工缺乏資安意識,這也與 Fortinet 今年全球 OT 和網路安全報告的結果不謀而合。」

吳章銘補充:「OT 安全已引起了企業領導層的注意,然而組織內缺乏的安全性設計的可程式邏輯控制器 (Programmable Logic Controller;PLC)、持續面臨的資安攻擊、缺乏可視化的OT活動,以及不斷增加的OT連網數量,都是企業現正面對的嚴酷挑戰。這也是為何將OT與IT的融合至關重要。」

OT活動可視化程度低,安全性風險陡增

Fortinet 報告顯示,97%的全球組織認為OT在其整體安全風險中扮演著重要角色。然而,今年僅有13%的受訪組織實現所有OT活動的可視化,且僅有52%的組織能夠從安全營運中心(Security Operation Center,SOC)中追蹤所有 OT 活動。報告也指出,缺乏集中的可視化會導致組織的OT安全風險增加、安全性降低。

Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次

OT資安入侵事件會大幅影響企業生產力,重則危及整體維運

Fortinet 報告發現,93%的OT組織在過去12個月內至少經歷過一次入侵,78%的組織則有遭受超過三次的入侵。由於這些入侵事件,近50% 的組織營運面臨中斷,不僅大幅影響生產力,其中還有90%的入侵事件需要數小時或更長時間才能恢復服務。此外,三分之一的受訪者也認為,因資安入侵事件導致的資料外洩、財產損失、合規性質疑,甚至是品牌價值也將受到影響。 

Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次 

企業內的OT安全權責不明,僅15%表示應由資安長負責

根據 Fortinet 的報告,OT 安全管理主要由總監或經理等人員負責,如工廠營運總監或製造營運部經理。只有15%的受訪者表示資安長(CISO)需對其組織的 OT 安全負責,較去年下降2%。今年有高達33%的受訪者表示,網路工程總裁應對 OT 安全負責,其次為營運科技總監或網路安全經理(25%)、資訊長(19%)、技術長(6%)與營運長(1%)。

Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次 

OT安全成熟度逐步提升,但許多組織中仍然存在安全漏洞

當被問及其組織的 OT 安全狀況的成熟度時,只有21%的組織達到了第4級,意即組織可落實協調(Orchestration)與自動化(Automation)。值得注意的是,與其他地區相比,拉丁美洲和亞太地區達到4級的比例更高,超過70%的組織擁有成熟 OT 安全維運的水準。與此同時,這些組織在使用多種 OT 安全工具時也面臨挑戰,進而使他們在 OT 安全程度方面形成差距。該報告發現,絕大多數組織使用2至8個不同供應商提供的工業設備,並且有同時100到10,000個設備同時運行,增加維運的複雜度。

Fortinet報告:93%的OT企業組織過去12個月內至少被入侵一次

Fortinet 的報告提出解決 OT 系統漏洞並加強其整體安全狀態的方法,包含:建立零信任安全存取,防止資料外洩、落實 OT 活動的集中可視化、整合資安工具和不同供應商的工業設備,完整OT安全防護網,以及佈署網路存取控制功能(Network Access Control,NAC)。

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則