Fortinet全球資安報告 駭客威脅猖獗,75%OT企業組織曾遭入侵
Posted On 2023 年 5 月 29 日
資安廠商 Fortinet在5/26發布《2023年OT與網路資安現況調查報告》(2023 State of Operational Technology and Cybersecurity Report),報告針對台灣及全球570位營運技術(OT)專業人員進行調查,調查後結果顯示,在產業整體防護有所提升,但在大多數的企業組織還是在過去12個月內遭到駭客入侵。在調查中發現有高達九成五的OT組織有預計規劃在未來的12個月內將安全管理工作交給資安長(CISO)負責,使資安管理權責劃分更加明確。
Fortinet台灣區總經理吳章銘表示,台灣的製造業等仰賴OT的產業,近年來不僅在工業4.0時代與智慧工廠的推動下快速轉型,持續於全球半導體等重點供應鏈扮演要角,也意味著業者是否有具備足夠的資安韌性,將成為台灣強化產業競爭力的核心關鍵。
Fortinet最新調查顯示,雖然OT企業組織的資安防護已初見成效,但仍有不少改善空間。
建議企業IT與資安團隊,應增加對OT環境的熟悉度,並採取多項措施來強化防禦,導入零信任機制、加強資安意識培訓及採用整合與自動化的網路安全平台等,化解駭客威脅帶來的資安危機。
Fortinet《2023年OT與網路資安現況調查報告》的四項發現包括:
一、OT組織高估自身資安成熟度
Fortinet報告發現,僅有約一成的OT組織認為內部的安全防護成熟度是屬於「高度成熟」的第4級,較去年減少7%。在此同時,逾三成(32%)的OT組織指出,當資安攻擊事件發生時,IT和OT系統皆會受到影響,相比去年增長超過一成。
二、多數OT組織仍成網路犯罪者重點攻擊目標
雖然過去12個月內未曾經歷任何網路安全攻擊的企業較去年成長近兩成,但仍有高達七成五的OT組織表示,至少遭到駭客入侵一次。此外,利用惡意軟體(56%)及網路釣魚(49%)所發動的入侵行動,持續成為OT環境最常見的資安事件類型,更有超過三成的組織表示,曾在過去12個月內淪為勒索軟體的攻擊對象。
三、近八成OT組織擁有逾百台智慧連網裝置,OT環境系統逐漸老化
Fortinet數據顯示,近八成企業組織的OT環境內設有逾百台具備IP連網功能的OT機台與設備,凸顯受攻擊面與網路威脅。而OT環境系統逐漸老化的問題,會讓風險增加,超過七成受訪組織指出,其工業控制系統(ICS)的平均使用時長已達6至10年。
四、近全數OT組織安全管理工作將交棒給資安長
根據Fortinet調查,將近全數(95%)的企業計畫在未來12個月內將OT場域的安全管理工作交由資安長負責,以取代過去主掌相關業務的營運主管或團隊。除此之外,企業內部的OT資安管理人員現在也多半改由IT高階安全主管來擔任,而非產品管理部門。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
