Fortinet《2023年OT與網路資安現況調查報告》的四大發現

全方位整合與自動化網路資安廠商Fortinet 五月發布《2023年OT與網路資安現況調查報告》（2023 State of Operational Technology and Cybersecurity Report）。報告針對台灣及全球570位營運技術（OT）專業人員進行調查，結果顯示，儘管仰賴OT的產業整體防護能量有所提升，但多數的企業組織仍在過去12個月內遭到駭客入侵。值得注意的是，高達九成五的OT組織預計在未來12個月內將安全管理工作交由資安長（CISO）負責，讓資安管理的權責劃分更加明確清楚。

Fortinet台灣區總經理吳章銘表示：「在台灣，製造業等仰賴OT的產業近年來不僅在工業4.0時代與智慧工廠的推動下快速轉型，更持續於全球半導體等重點供應鏈扮演要角，這也意味著業者是否具備足夠的資安韌性，將成為台灣強化產業競爭力的核心關鍵。Fortinet的最新調查顯示，雖然OT企業組織的資安防護已初見成效，但仍有不少改善空間。因此，建議IT與資安團隊應增加對OT環境的熟悉度，並採取多項措施來強化防禦能量，像是導入零信任機制、加強資安意識培訓、採用整合與自動化的網路安全平台等，以化解駭客威脅帶來的資安危機。」

Fortinet《2023年OT與網路資安現況調查報告》的四大發現包括：

一、駭客威脅持續猖獗，多數OT組織仍成網路犯罪者重點攻擊目標

隨著IT與OT環境邁向高度整合，企業組織皆致力於強化資安防護，以應對日益嚴峻的駭客威脅。然而，Fortinet調查顯示，雖然過去12個月內未曾經歷任何網路安全攻擊的企業較去年成長近兩成，但仍有高達七成五的OT組織表示，至少遭到駭客入侵一次。此外，利用惡意軟體（56%）及網路釣魚（49%）所發動的入侵行動，持續成為OT環境最常見的資安事件類型，更有超過三成的組織表示，曾在過去12個月內淪為勒索軟體的攻擊對象。