近八成OT企業過去一年被入侵3次
根據資安公司Fortinet日前公布的「2022 OT資安與網路安全現況調查報告」顯示,有93%的營運科技(Operational Technology,OT)企業組織在過去一年中至少被入侵一次,更有78%的企業過去一年內曾經歷三次甚至更高頻率的資安事件,較2021年增加15%。OT企業常見入侵手法包括惡意軟體(44%)、網路釣魚(41%)、駭客入侵(39%),以及行動裝置的資安漏洞(37%)等。
隨著全球疫情逐漸緩和,台灣過去幾年在智慧製造的努力開始斬獲成果,其中OT業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵,然而根據工研院2021年的調查發現,200人以上製造業的資安發展阻力中,前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解,以及內部員工缺乏資安意識。
Fortinet的「2022 OT與網路安全現況調查報告」發現,97%的全球組織認為OT在整體安全風險中扮演著重要角色,但只有52%的組織能夠從安全營運中心(Security Operation Center,SOC)中追蹤所有OT活動,缺乏集中的可視化會導致組織的安全風險增加、安全性降低。
報告也指出,93%的OT組織在過去12個月內至少經歷過一次入侵,78%的組織則有遭受超過三次的入侵,因資安入侵事件導致的資料外洩、財產損失、合規性質疑,甚至是品牌價值也將受到影響。 此外,這份報告也顯現出企業內的OT安全權責不明,只有15%的企業認為應由資安長負責,這些企業在使用多種OT安全工具時面臨挑戰。
Fortinet表示,隨著OT系統漸漸成為網路犯罪份子的目標,企業的高層領導者開始意識到保護OT環境以分散組織風險的重要性,因此他們提出解決OT系統漏洞並加強其整體安全狀態的方法,包含建立零信任安全存取,防止資料外洩、落實OT活動的集中可視化、整合資安工具和不同供應商的工業設備,完整安全防護網,以及佈署網路存取控制功能。(記者/竹二)
瀏覽 988 次