海外調查機構最新發布的報告指出,IT/OT 整合所帶來的資安風險顯著增加,而製造業者普遍缺乏足夠準備來應對這類威脅。將 IT 系統用於通訊和控制 OT系統可大幅提升製造業和能源業等產業的營運效率。然而,這種整合也為威脅行為者創造了更廣闊的攻擊面,使他們能夠針對關鍵工業設備發動攻擊。
報告發現,目前美國、拉丁美洲和歐洲企業中約有 50% 的 OT 系統與企業 IT 環境相連,這一比例預計將在未來一年內上升至 70%。根據美國國家標準與技術研究院(NIST)資安框架(CSF)的評估結果,
僅有 19% 的企業在 IT/OT 系統的安全防護上達到「進階」水準。
此外,
在安全網路、資安意識、供應鏈風險和零信任等八個關鍵領域中,僅有 45% 的製造商對於整合型 IT/OT 安全有充分準備。
報告同時指出,企業內部對於 IT/OT 環境安全責任的歸屬普遍缺乏一致性與明確性。僅有 20% 的企業明確指派資安長(CISO)負責此項工作,其次為風險長(14%)和技術長(13%)。
相關文章:OT安全管理趨勢:交棒資安長,強化資安治理成熟度
海外調查機構表示,此項責任必須明確且整合,使特定團隊或人員擁有應對關鍵系統安全挑戰的行動權限。同樣重要的是,企業必須配置適當人員並建立以安全為重的文化,否則將削弱安全態勢的整備程度,並加劇技術層面的挑戰。
整體而言,
80% 的製造商報告過去 12 個月內資安事件顯著增加,其中 31% 的事件導致財務損失及營運中斷。對於造成系統韌性或可用性問題的事件,損失成本介於 20 萬至 200 萬美元。
延伸閱讀:工控資安進化論:SANS五大控制框架下的現況與關鍵啟示
本文轉載自 InfosecurityMagazine。