2K
二、OT組織高估自身資安成熟度,精準掌握內部安全防禦能量成挑戰
除了成為駭客鎖定的重點攻擊目標,針對智慧製造系統、關鍵基礎設施等OT場域資安成熟度的自我評估,也是企業組織近來面臨的困境之一。Fortinet報告發現,僅有約一成的OT組織認為內部的安全防護成熟度是屬於「高度成熟」的第4級,較去年減少7%,顯示OT專業人員的資安意識與整體思維有所提升,並運用更加精準有效的工具來掌握自身的安全防禦能量。在此同時,逾三成(32%)的OT組織指出,當資安攻擊事件發生時,IT和OT系統皆會受到影響,相比去年增長超過一成。
三、近八成OT組織擁有逾百台智慧連網裝置,資安風險與威脅更甚以往
Fortinet數據顯示,近八成企業組織的OT環境內設有逾百台具備IP連網功能的OT機台與設備,凸顯日益擴大的受攻擊面與網路威脅,對於資安防護團隊而言,是相當艱鉅的挑戰。此外,有超過四分之三的OT專業人員表示,部署網路安全解決方案有助於強化營運生產力,尤其是提升效率(67%)及靈活性(68%)等方面。
不過,當解決方案的類型與數量逐漸增加,企業如何在高度融合的IT及OT環境,落實統一的安全防護策略與措施,也變得愈發困難。而OT環境系統逐漸老化的問題,更是讓資安人員面臨的風險加劇,超過七成的組織指出,其工業控制系統(ICS)的平均使用時長已達6至10年。