以往對於科技公司的印象一向都是「資訊科技」(IT) 為主,不過近年「營運科技」(OT) 也逐漸變得重要,而黑客也對其同樣抱有興趣,攻擊事件逐年增加。
Fortinet 最近發表「2024 年全球營運科技與網絡安全報告」,顯示威脅者正趨向以營運科技 (Operation Technology) 企業作為攻擊目標。近三成(31%)OT 企業表示在過去一年遭受超過六次的入侵,比去年的 11% 為高。Fortinet 行銷總監 John Maddison 表示:「報告顯示,雖然 OT 企業在加強安全狀態方面取得了進展,但團隊在確保 IT 和 OT 環境融合上仍面臨重大挑戰。」
報告指出,針對 OT 系統的網路攻擊持續增加。今年有近四分之三(73%)的企業表示受到影響,相比 2023 年的 49%。只影響 OT 系統的入侵事件呈現按年增加的情況,從去年的 17% 增至 24%。然而,大多數企業的網絡環境仍存在盲點,認為其企業中央安全營運中的 OT 系統具備完全可視性的受訪者從去年 10% 下降至 5%。
Fortinet 建議企業採取以下做法來應對 OT 安全挑戰:分段部署、建立 OT 資產的可視性和補償控制、將 OT 融合到安全營運和事件應對計劃中、採用針對 OT 的威脅情報和安全服務,以及考慮採用平台式方案來構建整體安全架構,以便提升安全保障。
來源:Fortinet