報告：零信任可與現有OT架構整合成經濟實惠的安全防護方案

面對不斷增長和演變的威脅環境，網路安全已成為關鍵基礎設施運營者的首要任務。不曾終止的網路安全挑戰正在 IT 和 OT 系統浮現。 根據 Xage Security 的報告，組織正利用零信任策略來增強其企業 IT 和 OT 環境的安全性、可靠性。零信任正逐步受到工控界的重視和採用，並被整合入安全計畫中。
 
分析師表示，雖然零信任並非一體適用全部的行業，但數據顯示組織正在努力理解零信任，進一步增強其企業 IT 和 OT 環境的安全性和可靠性。工控界正採取行動，他們體認到需要加快零信任的採用，以保護關鍵基礎設施免受網路攻擊。
 
報告說明，雖然各行業的預算縮減，但在 OT 環境中，推動實施零信任在現有框架上，可整合成經濟實惠的安全防護，可大幅降低風險而無需全面改造系統。零信任可能是一個節省成本的方案。

組織擔心數據共享問題

報告統計，72% 的組織已開始採用零信任原則，38% 已建立、實施和優化零信任控制措施。
 
78% 的組織對數據共享表示關切或高度關切。確保數據安全、防止未經授權的訪問和篡改是 55% 受訪者最主要的擔憂。
 
受訪者提到的保護 OT 環境的前三大挑戰是：IT/OT 整合 (77%)、抵禦勒索軟體威脅 (76%)和現代化遠端訪問 (55%)。
 
雖然受訪者已實施各種遠端訪問解決方案，但仍對這些方案表示了重大擔憂。具體而言，68% 的受訪者報告目前的解決方案在可用性和管理方面太過複雜，64% 指出缺乏符合新法規的功能，61% 則提到擴展性問題。
 
不同行業數位轉型的速度不一，IT/OT 融合是一條前進之路。不過，石油和天然氣行業的數位轉型僅有 35% 的認同度。

本文轉載自helpnetsecurity。