近八成OT企業過去一年被入侵3次

根據資安公司Fortinet日前公布的「2022 OT資安與網路安全現況調查報告」顯示，有93%的營運科技（Operational Technology，OT）企業組織在過去一年中至少被入侵一次，更有78%的企業過去一年內曾經歷三次甚至更高頻率的資安事件，較2021年增加15%。OT企業常見入侵手法包括惡意軟體（44%）、網路釣魚（41%）、駭客入侵（39%），以及行動裝置的資安漏洞（37%）等。

隨著全球疫情逐漸緩和，台灣過去幾年在智慧製造的努力開始斬獲成果，其中OT業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵，然而根據工研院2021年的調查發現，200人以上製造業的資安發展阻力中，前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解，以及內部員工缺乏資安意識。

Fortinet的「2022 OT與網路安全現況調查報告」發現，97%的全球組織認為OT在整體安全風險中扮演著重要角色，但只有52%的組織能夠從安全營運中心（Security Operation Center，SOC）中追蹤所有OT活動，缺乏集中的可視化會導致組織的安全風險增加、安全性降低。

報告也指出，93%的OT組織在過去12個月內至少經歷過一次入侵，78%的組織則有遭受超過三次的入侵，因資安入侵事件導致的資料外洩、財產損失、合規性質疑，甚至是品牌價值也將受到影響。 此外，這份報告也顯現出企業內的OT安全權責不明，只有15%的企業認為應由資安長負責，這些企業在使用多種OT安全工具時面臨挑戰。

Fortinet表示，隨著OT系統漸漸成為網路犯罪份子的目標，企業的高層領導者開始意識到保護OT環境以分散組織風險的重要性，因此他們提出解決OT系統漏洞並加強其整體安全狀態的方法，包含建立零信任安全存取，防止資料外洩、落實OT活動的集中可視化、整合資安工具和不同供應商的工業設備，完整安全防護網，以及佈署網路存取控制功能。（記者／竹二）

瀏覽 912 次