熱門資訊> 正文
挑戰加劇:Fortinet 2024年OT安全報告揭示新趨勢與應對策略
2024-08-28 09:57
數字化時代,OT作為工業生產和基礎設施的核心,正逐漸成為網絡攻擊者的重點目標。近日,專注推動網絡與安全融合的全球網絡安全領導者 Fortinet®(NASDAQ:FTNT)發佈《2024年全球運營技術與網絡安全態勢研究報告》(以下簡稱報告),揭示了OT安全領域的嚴峻挑戰與新興趨勢,並提供了應對這些挑戰的最 佳實踐。
網絡攻擊激增 OT防護成高級管理層焦點
報告依據對全球超550位專業人士的詳盡調研編制而成。儘管相較以往,企業在強化OT(運營技術)安全態勢方面展現了一定進步,但隨着IT與OT網絡環境日益深度融合,關鍵領域的防護能力仍需緊急加固與優化,以保障全方位的安全防護體系。
OT系統面臨嚴峻挑戰,網絡攻擊頻發。報告顯示,OT系統遭受的網絡攻擊數量急劇上升,從2023年的49%受訪者受影響,猛增至今年的近四分之三(70%)。尤為值得關注的是,僅針對OT系統的攻擊比例亦逐年攀升,由17%躍升至24%。面對這一嚴峻形勢,近半數的受訪者(46%)將恢復正常運營的時間作為衡量安全防護成效的關鍵指標。
企業頻遭入侵,威脅類型多樣化。過去一年中,企業面臨的安全威脅顯著增加,近三分之一(31%)的受訪者經歷了六次以上的入侵事件,較去年翻了近三倍。儘管惡意軟件攻擊數量有所下降,但網絡釣魚和商業電子郵件攻擊已成為主流威脅,同時,移動安全漏洞和網絡入侵技術也被不法分子頻繁利用。
傳統檢測手段捉襟見肘,安全盲點亟待填補。報告強調,隨着威脅日益複雜,多數企業面臨的安全盲點顯著增加,傳統安全檢測手段已難以應對。具體而言,SOC對OT活動的完全可見性比例顯著下滑(從10%減少至5%),而擁有約75%可見性的企業比例上升,這雖反映了企業在增強安全態勢感知能力方面的努力,但成效尚顯不足。尤為令人擔憂的是,超過半數(56%)的受訪者報告遭遇了勒索軟件或擦除器惡意軟件攻擊,相較於2023年呈現顯著增長,進一步凸顯了企業在網絡可見性和威脅檢測能力上的短板。
OT安全晉升高層議題,管理職責逐級上移。隨着OT網絡安全重要性的日益凸顯,其管理職責正逐步向企業高層轉移。CISO負責的OT安全比例從去年的17%增長至27%,而未來12個月內,預計將有超過60%的企業將OT安全職責交由CIO、CTO或COO等高級管理層。這一趨勢標誌着OT安全已從前臺幕后走向企業決策的核心,成為董事會不可忽視的重要議題。同時,部分企業的OT安全管理職責正進一步上升至運營副總裁級別,預示着OT安全將在企業戰略中佔據更加舉足輕重的地位。
五大最 佳實踐 平臺化重塑OT安全新生態
Fortinet《2024 年全球運營技術與網絡安全態勢研究報告》為企業提供了可執行的安全舉措,以增強其整體安全態勢。企業可基於以下最 佳實踐從容應對日益複雜的 OT 安全挑戰。
網絡分段與接入點控制。強化OT環境,從源頭減少威脅滲透。通過構建網絡區域與分段,結合強大的接入點安全控制策略,奠定主動防禦的基礎。在選擇安全解決方案時,優先考慮具備集中管理能力的集成式或平臺化方案,以簡化管理複雜性。
構建OT資產的全景視圖與防禦壁壘。確保對OT網絡的全局可視性,並迅速鎖定易受攻擊的設備進行加固。針對敏感OT設備,量身定製防護性補償控制措施,利用協議感知、系統間交互分析及終端監控等手段,精準識別並抵禦潛在風險。
融合OT安全於SecOps與事件響應體系。推動IT與OT的融合,將OT安全提升至整體安全戰略的核心位置,並將其納入安全運營和事件響應計劃之中。制定專屬OT威脅防護Playbook,確保安全運營與事件響應計劃的全面覆蓋與高效執行。
採用OT專用威脅情報與安全服務。及時掌握並深入分析OT領域的緊迫風險,確保威脅情報與服務精準對接OT行業需求,為OT環境築起堅實的信息壁壘。
平臺化構建整體安全架構。摒棄傳統多供應商、分階段部署的複雜模式,採用平臺化安全策略,實現供應商與解決方案的一站式整合。比如,利用專為IT與OT環境設計的強大安全平臺Fortinet Security Fabric,提升安全效率、簡化管理並加速響應速度,全面優化安全運營流程。
隨着OT與IT的不斷融合,網絡安全已成為OT組織不可忽視的重要議題。Fortinet《2024 年全球運營技術與網絡安全態勢研究報告》為組織提供了寶貴的數據支持和戰略指導,助力構建更安全的數字化未來。
年度網絡安全盛事「Fortinet 2024 OT工業安全高峰論壇」即將於9月10日盛大啟幕,該論壇將深度剖析並解讀《2024年全球運營技術與網絡安全態勢研究報告》,以前瞻視角洞察行業趨勢。屆時,Fortinet將攜手業界領軍企業的傑出領袖、典型行業的精英代表,圍繞OT安全領域的最新挑戰與機遇,探索創新策略,攜手繪製安全發展的新藍圖,開啟安全防護的新篇章。
敬請各位業界同仁密切關注,即刻掃碼預約報名,鎖定您的專屬席位,共同見證並參與這一OT安全領域的年度盛事!
