Fortinet首席行銷長John Maddison表示:「Fortinet的2024年運營技術與網絡安全報告顯示,縱使運營技術(Operation Technology,簡稱 OT)企業在加強安全狀態方面取得了進展,但團隊在確保IT和OT環境融合上仍面臨重大挑戰。企業採用必要的工具和功能來提高整體網絡可見度和安全性,對縮短偵測和應對威脅的平均時間、降低相關環境的整體風險至關重要。」
正推動網絡與安全融合的全球網絡安全領導者Fortinet® (NASDAQ: FTNT)發表2024年全球運營技術與網絡安全報告。報告結果反映了OT安全的現況,並強調了企業需持續改進,以在不斷擴大的 IT和OT 威脅的環境下確保安全。報告除了提供影響OT企業的最新趨勢和見解外,亦提供最佳守則,助IT和安全團隊更好地保護網絡環境。
雖然今年的報告顯示企業在過去 12 個月在提升 OT 安全狀態方面取得了進展,但隨著 IT 和 OT 網絡環境不斷融合,仍然存在需要改進的關鍵領域。
該項全球調查的重點如下:
- 針對OT 系統的網路攻擊持續增加。在2023 年,49% 的受訪者表示曾經歷只影響 OT 系統或同時影響 IT 和 OT 系統的入侵。然而今年,有近四分之三 (73%) 的企業表示受到影響。調查數據亦顯示,只影響 OT 系統的入侵事件呈現按年增加的情況(從去年的17% 增至 24%)。有鑑於攻擊增加,近一半 (46%) 的受訪者表示,他們根據系統恢復正常運作所需的時間,來判斷是否成功抵禦攻擊。
- 企業在過去12 個月遭受大量入侵事件。相比去年的11%,今年有近三分之一 (31%) 的受訪者表示遭受超過六次的入侵。與去年相比,除了惡意軟件攻擊有所減少,其他的攻擊類型均持續增加。當中,網絡釣魚及商業電郵是最常見的入侵形式,利用行動裝置安全漏洞和網頁入侵則是最常見的技術。
- 偵測方法落後於現今的網絡威脅。隨著網絡威脅日益複雜和多變,Fortinet 報告顯示大多數企業的網絡環境仍然存在盲點。認為其企業中央安全營運中的 OT 系統具備完全可視性的受訪者從去年 10% 下降至 5%。然而,認為可視性達到75% 的受訪者則有所增加,說明了企業對其安全狀態具有更貼近現實的了解。儘管如此,仍有超過一半 (56%) 的受訪者表示曾遭受勒索或破壞性軟件入侵,較2023 年的 32%顯著上升,反映企業在網絡可視性和偵測能力方面仍有進步空間。
- OT 網絡安全的責任正提升至部份企業的管理層。將 OT 安全與首席資訊安全總監(CISO)職責結合的企業比例持續增長,從 2023 年的 17% 增加至今年的 27%。與此同時,企業將 OT 安全責任轉移至其他高級管理層職位(包括 CIO、CTO 和 COO)的比例,在未來12 個月將會增加到 60% 以上,清楚地顯示出企業對2024 年起的OT 安全和風險的重視。調查結果亦顯示,在一些企業中,雖然CIO並非直接負責OT安全管理,但這些職責正從網絡工程總監上升至營運副總裁,說明了OT安全管理在企業中重要性的提升。不論由哪個職位負責監督 OT 安全的工作,這趨勢均代表OT 安全正成為企業高層的關注焦點。
最佳守則
Fortinet的2024年全球運營技術與網絡安全報告為企業提供了提升安全狀態的可行步驟。企業可以透過採用以下做法來應對OT安全挑戰:
- 分段部署。減少入侵需要一個強化的 OT 環境,並在所有的存取點實施網路策略控制,透過創建網路區域與分段,建立出一個具防禦力的 OT 架構。此外,團隊也應評估管理解決方案的整體複雜性,並考慮具集中管理功能的綜合平台所帶來的效益。
- 建立OT資產的可視性和補償控制。企業必須能夠看見和理解 OT網絡上的所有內容。一旦建立了可視性,企業必須保護任何看起來容易受攻擊的設備,這需要專為敏感OT設備而設的保護性補償控制。具備通訊協定感知的網絡政策、系統間的交互分析和端點監測等功能,都可以有效偵測和防止易受攻擊的資產遭侵入。
- 將OT融合到安全營運和事件應對計劃中。企業應該朝著IT 和 OT 融合的安全營運(IT-OT SecOps)方面發展。為了達到這目標,團隊必須在安全營運(SecOps)和事件應對計劃中特別考慮OT。其中一個做法是創建涵蓋企業OT 環境的操作手冊。
- 採用針對OT的威脅情報和安全服務。OT安全有賴即時的風險意識以及精確的洞察分析。企業應確保其威脅情報和來源中包含穩定、專為OT環境設計的資訊。
- 考慮採用平台式方案來構建整體安全架構。為應對快速變化的OT威脅和持續擴大的攻擊面,許多企業使用了來自不同供應商的各種安全解決方案,導致安全架構過於複雜。平台式的安全方案可以幫助企業整合供應商及簡化架構。建立一個專門保護IT網絡和OT環境的安全平台可以提供綜合解決方案以提高安全效能,並透過集中管理來提高效率。
報告概述
- Fortinet 2024年全球運營技術與網絡安全報告由第三方研究公司進行,數據基於對對全球超過550名OT專業人員進行的深入調查。
- 調查受訪者來自世界各地,包括澳洲、新西蘭、阿根廷、巴西、加拿大、中國內地、法國、德國、香港、印度、日本、墨西哥、挪威、南非、南韓、西班牙、台灣、泰國、英國和美國等。
- 受訪者來自一系列大量使用 OT 的行業,包括:製造、運輸/物流、醫療保健/製藥、石油、天然氣和煉油、能源/公用事業、化工/石化以及水/廢水處理。
- 大多數受訪者都深入參與網絡安全採購決策,不分頭銜。許多受訪者負責其企業的運營技術和/或需就製造或工廠運營向上級報告。
