https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

報告:零信任可與現有OT架構整合成經濟實惠的安全防護方案

2024 / 04 / 08
編輯部
報告:零信任可與現有OT架構整合成經濟實惠的安全防護方案
面對不斷增長和演變的威脅環境,網路安全已成為關鍵基礎設施運營者的首要任務。不曾終止的網路安全挑戰正在 IT 和 OT 系統浮現。 根據 Xage Security 的報告,組織正利用零信任策略來增強其企業 IT 和 OT 環境的安全性、可靠性。零信任正逐步受到工控界的重視和採用,並被整合入安全計畫中。
 
分析師表示,雖然零信任並非一體適用全部的行業,但數據顯示組織正在努力理解零信任,進一步增強其企業 IT 和 OT 環境的安全性和可靠性。工控界正採取行動,他們體認到需要加快零信任的採用,以保護關鍵基礎設施免受網路攻擊。
 
報告說明,雖然各行業的預算縮減,但在 OT 環境中,推動實施零信任在現有框架上,可整合成經濟實惠的安全防護,可大幅降低風險而無需全面改造系統。零信任可能是一個節省成本的方案。

組織擔心數據共享問題

報告統計,72% 的組織已開始採用零信任原則,38% 已建立、實施和優化零信任控制措施。
 
78% 的組織對數據共享表示關切或高度關切。確保數據安全、防止未經授權的訪問和篡改是 55% 受訪者最主要的擔憂。
 
受訪者提到的保護 OT 環境的前三大挑戰是:IT/OT 整合 (77%)、抵禦勒索軟體威脅 (76%)和現代化遠端訪問 (55%)。
 
雖然受訪者已實施各種遠端訪問解決方案,但仍對這些方案表示了重大擔憂。具體而言,68% 的受訪者報告目前的解決方案在可用性和管理方面太過複雜,64% 指出缺乏符合新法規的功能,61% 則提到擴展性問題。
 
不同行業數位轉型的速度不一,IT/OT 融合是一條前進之路。不過,石油和天然氣行業的數位轉型僅有 35% 的認同度。

本文轉載自helpnetsecurity。