信息安全厂商Fortinet今天发布“2023年OT与网络信息安全现况调查报告”,针对中国中国台湾及全球570名营运技术(OT)专业人员进行调查,结果显示,尽管仰赖OT的产业整体防护能量有所提升,但75%的企业组织仍在过去12个月内遭到黑客入侵。
值得注意的是,95%的企业计划在未来12个月内,将OT场域的安全管理工作交由信息安全长负责,以取代过去主掌相关业务的营运主管或团队,让信息安全管理的权责划分更加明确清楚。
Fortinet总经理吴章铭通过新闻稿表示,在中国台湾,制造业等仰赖OT的产业近年来不仅在工业4.0时代与智能工厂的推动下快速转型,更持续于全球半导体等重点供应链扮演要角,这也意味着业者是否具备足够的信息安全韧性,将成为强化产业竞争力的核心关键。Fortinet最新调查显示,虽然OT企业组织的信息安全防护已初见成效,但仍有不少改善空间。
吴章铭建议,企业IT与信息安全团队应增加对OT环境的熟悉度,并采取多项措施来强化防御能量,像是导入零信任机制、加强信息安全意识培训、采用整合与自动化的网络安全平台等,以化解黑客威胁带来的信息安全危机。
Fortinet调查显示,虽然过去12个月内未曾经历任何网络安全攻击的企业年增近2成,但仍有高达75%的OT企业组织表示,至少遭到黑客入侵1次。
调查指出,利用恶意软件(56%)及网络钓鱼(49%)所发动的入侵移动,持续成为OT环境最常见的信息安全事件类型;超过三成的组织表示,曾在过去12个月内沦为勒索软件的攻击对象。
