目前,在高管層中,CISO 或首席安全官(CSO)的 OT 網(wǎng)絡(luò)安全決策主導權(quán)正日漸擴大。超半數(shù)(52%)受訪企業(yè)現(xiàn)由 CISO/CSO 主管 OT 安全,較 2022 年(16%)大幅提升,而由核心高管層負責 OT 安全的企業(yè)占比,已飆升至 95%。此外,計劃未來 12 個月內(nèi)將 OT 網(wǎng)絡(luò)安全管理職責移交至 CISO 的企業(yè)數(shù)量,已從 60% 躍升至 2025 年的 80%。

OT 網(wǎng)絡(luò)安全防護水平提升,直接減輕入侵影響。今年,受訪企業(yè) OT 安全防護成熟度自評等級顯著提升。26% 的企業(yè)經(jīng)自評已達到等級 1,已建立網(wǎng)絡(luò)分段并擁有適當?shù)目梢娦裕哂谏弦荒甑?20%。多數(shù)企業(yè)表示其安全防護成熟度已達到 2 級,已具備安全訪問和分析能力。

報告還發(fā)現(xiàn),防護成熟度等級的提升與攻擊影響之間存在密切關(guān)聯(lián)。OT安全防護成熟度自評等級更高的受訪企業(yè),檢測到的攻擊數(shù)量更少。這一現(xiàn)象或表明,此類企業(yè)能夠應(yīng)對復(fù)雜度較低的攻擊戰(zhàn)術(shù),如網(wǎng)絡(luò)釣魚。而某些復(fù)雜攻擊戰(zhàn)術(shù),如高級持續(xù)性威脅(APT)和 OT 惡意軟件攻擊,仍難以被成功檢測。防護成熟度等級較低的企業(yè),可能因缺乏適當?shù)陌踩鉀Q方案,也難以明確此類威脅是否潛藏??傮w而言,盡管仍有近半數(shù)受訪企業(yè)遭受威脅入侵,但入侵對企業(yè)的總體影響呈下降趨勢。影響營收的運營中斷事件同樣顯著減少,從 52% 下降至 42%。

網(wǎng)絡(luò)安全最佳實踐,正發(fā)揮積極效應(yīng)。除了OT安全防護成熟度等級提升有助于降低入侵影響外,采用最佳實踐,如積極開展基本的網(wǎng)絡(luò)防護舉措和網(wǎng)絡(luò)安全意識培訓,同樣產(chǎn)生積極效應(yīng),如商業(yè)電子郵件入侵事件呈顯著下降趨勢。其他最佳實踐還包括整合威脅情報,自 2024 年以來,此類實踐占比激增至 49%。此外,報告還發(fā)現(xiàn),OT 設(shè)備供應(yīng)商數(shù)量明顯減少,標志著企業(yè)安全防護成熟度與運營效率提升。

當前,越來越多的企業(yè)(78%)僅使用 1 到 4 家 OT 供應(yīng)商,表明許多企業(yè)正將供應(yīng)商整合納入最佳實踐。供應(yīng)商整合同樣是防護等級趨于成熟的重要標志,也是廣大用戶部署 Fortinet OT 安全平臺收獲的卓越體驗之一。遠程 OT 站點的統(tǒng)一組網(wǎng)和安全防護優(yōu)勢,幫助企業(yè)增強可見性的同時,還能有效降低網(wǎng)絡(luò)風險。與扁平網(wǎng)絡(luò)相比,網(wǎng)絡(luò)事件銳減 93%。此外,具備組網(wǎng)簡化優(yōu)勢的 Fortinet 解決方案,還能精簡事件優(yōu)先級排序以及新用戶或設(shè)備入網(wǎng)配置等環(huán)節(jié),相比傳統(tǒng)解決方案性能飆升 7 倍。

助力企業(yè)增強整體安全態(tài)勢最佳實踐

Fortinet《2025 年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢報告》,為企業(yè)提供了可執(zhí)行的安全舉措,助力企業(yè)增強整體安全態(tài)勢。企業(yè)可基于以下最佳實踐從容應(yīng)對日益復(fù)雜的 OT 安全挑戰(zhàn)。

確保實現(xiàn) OT 網(wǎng)絡(luò)全局可視化,迅速識別并鎖定關(guān)鍵設(shè)備及易受攻擊目標,并實施有效的防御加固措施。針對敏感 OT 設(shè)備,量身定制防護性補償控制措施。同時,利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等優(yōu)勢功能,精準識別易受攻擊資產(chǎn)入侵風險,有效防御潛在威脅。

構(gòu)建網(wǎng)絡(luò)區(qū)域或分段,結(jié)合強大的接入點安全控制策略,強化 OT 環(huán)境,從源頭減少威脅滲透,奠定主動防御基礎(chǔ)。ISA/IEC 62443 等標準特別要求實施網(wǎng)絡(luò)分段,以強制執(zhí)行 OT 和 IT 網(wǎng)絡(luò)間以及不同 OT 系統(tǒng)間的安全控制。篩選安全解決方案時,應(yīng)優(yōu)先考慮具備集中管理能力的集成式或平臺化方案,有效簡化管理復(fù)雜性。

構(gòu)建成熟的 IT-OT 安全運營(SecOps),將 OT 安全提升至整體安全戰(zhàn)略的核心位置。此舉主要因 OT 與 IT 環(huán)境差異顯著,不僅設(shè)備類型獨特,且 OT 入侵事件對關(guān)鍵運營影響廣泛。因此制定專屬 OT 威脅防護 Playbook,促進 IT、OT 和生產(chǎn)團隊協(xié)同合作,充分評估網(wǎng)絡(luò)和生產(chǎn)風險至關(guān)重要。同時,還能增強首席信息安全官(CISO)的網(wǎng)絡(luò)安全意識,助其更合理地安排任務(wù)、分配預(yù)算,靈活調(diào)配人員,更高效的履行職責。

摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式,減輕安全團隊負擔。采用平臺化安全策略,精簡供應(yīng)商,簡化網(wǎng)絡(luò)架構(gòu),實現(xiàn)供應(yīng)商與解決方案的一站式整合。利用專為 IT 與 OT 環(huán)境設(shè)計的強大安全平臺,實現(xiàn)集中管理,提高運維效率,實現(xiàn)自動化威脅響應(yīng)。

OT 安全取決于對迫在眉睫的風險的及時感知和精確分析。基于平臺的安全架構(gòu)還應(yīng)采用前沿人工智能驅(qū)動的威脅情報,實時抵御最新威脅、攻擊變體和風險暴露,確保威脅情報與服務(wù)精準對接OT 行業(yè)需求。

今年是 Fortinet 第七次發(fā)布《Fortinet 全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告》,這一年度研究成果不僅見證了 OT 網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)演進,更彰顯了 Fortinet 持續(xù)引領(lǐng)行業(yè)創(chuàng)新的承諾。通過深入洞察全球 OT 安全態(tài)勢,F(xiàn)ortinet 為企業(yè)的安全戰(zhàn)略升級提供了科學依據(jù)與實踐路徑,推動 IT/OT 安全融合從概念走向落地。

點擊下載完整報告內(nèi)容:

 2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告

https://resources.fortinet.com.cn/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=71113&source=1&pf_type=3&channel_id=51398&channel_name=PR%E6%8E%A8%E5%B9%BF&tag_id=fd5d173f3e79bd32

分享到

songjy

相關(guān)推薦