挑戰(zhàn)加劇:Fortinet 2024年OT安全報(bào)告揭示新趨勢(shì)與應(yīng)對(duì)策略

  • 人閱讀
  • 2024-08-19 16:28:57

  • 來(lái)源:IT運(yùn)維網(wǎng)

  • 相關(guān)關(guān)鍵詞

數(shù)字化時(shí)代,OT作為工業(yè)生產(chǎn)和基礎(chǔ)設(shè)施的核心,正逐漸成為網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)。近日,專(zhuān)注推動(dòng)網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Fortinet®(NASDAQ:FTNT)發(fā)布《2024年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》(以下簡(jiǎn)稱(chēng)報(bào)告),揭示了OT安全領(lǐng)域的嚴(yán)峻挑戰(zhàn)與新興趨勢(shì),并提供了應(yīng)對(duì)這些挑戰(zhàn)的最佳實(shí)踐。

網(wǎng)絡(luò)攻擊激增 OT防護(hù)成高級(jí)管理層焦點(diǎn)

報(bào)告依據(jù)對(duì)全球超550位專(zhuān)業(yè)人士的詳盡調(diào)研編制而成。盡管相較以往,企業(yè)在強(qiáng)化OT(運(yùn)營(yíng)技術(shù))安全態(tài)勢(shì)方面展現(xiàn)了一定進(jìn)步,但隨著IT與OT網(wǎng)絡(luò)環(huán)境日益深度融合,關(guān)鍵領(lǐng)域的防護(hù)能力仍需緊急加固與優(yōu)化,以保障全方位的安全防護(hù)體系。

OT系統(tǒng)面臨嚴(yán)峻挑戰(zhàn),網(wǎng)絡(luò)攻擊頻發(fā)。報(bào)告顯示,OT系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量急劇上升,從2023年的49%受訪者受影響,猛增至今年的近四分之三(70%)。尤為值得關(guān)注的是,僅針對(duì)OT系統(tǒng)的攻擊比例亦逐年攀升,由17%躍升至24%。面對(duì)這一嚴(yán)峻形勢(shì),近半數(shù)的受訪者(46%)將恢復(fù)正常運(yùn)營(yíng)的時(shí)間作為衡量安全防護(hù)成效的關(guān)鍵指標(biāo)。

企業(yè)頻遭入侵,威脅類(lèi)型多樣化。過(guò)去一年中,企業(yè)面臨的安全威脅顯著增加,近三分之一(31%)的受訪者經(jīng)歷了六次以上的入侵事件,較去年翻了近三倍。盡管惡意軟件攻擊數(shù)量有所下降,但網(wǎng)絡(luò)釣魚(yú)和商業(yè)電子郵件攻擊已成為主流威脅,同時(shí),移動(dòng)安全漏洞和網(wǎng)絡(luò)入侵技術(shù)也被不法分子頻繁利用。

傳統(tǒng)檢測(cè)手段捉襟見(jiàn)肘,安全盲點(diǎn)亟待填補(bǔ)。報(bào)告強(qiáng)調(diào),隨著威脅日益復(fù)雜,多數(shù)企業(yè)面臨的安全盲點(diǎn)顯著增加,傳統(tǒng)安全檢測(cè)手段已難以應(yīng)對(duì)。具體而言,SOC對(duì)OT活動(dòng)的完全可見(jiàn)性比例顯著下滑(從10%減少至5%),而擁有約75%可見(jiàn)性的企業(yè)比例上升,這雖反映了企業(yè)在增強(qiáng)安全態(tài)勢(shì)感知能力方面的努力,但成效尚顯不足。尤為令人擔(dān)憂的是,超過(guò)半數(shù)(56%)的受訪者報(bào)告遭遇了勒索軟件或擦除器惡意軟件攻擊,相較于2023年呈現(xiàn)顯著增長(zhǎng),進(jìn)一步凸顯了企業(yè)在網(wǎng)絡(luò)可見(jiàn)性和威脅檢測(cè)能力上的短板。

OT安全晉升高層議題,管理職責(zé)逐級(jí)上移。隨著OT網(wǎng)絡(luò)安全重要性的日益凸顯,其管理職責(zé)正逐步向企業(yè)高層轉(zhuǎn)移。CISO負(fù)責(zé)的OT安全比例從去年的17%增長(zhǎng)至27%,而未來(lái)12個(gè)月內(nèi),預(yù)計(jì)將有超過(guò)60%的企業(yè)將OT安全職責(zé)交由CIO、CTO或COO等高級(jí)管理層。這一趨勢(shì)標(biāo)志著OT安全已從前臺(tái)幕后走向企業(yè)決策的核心,成為董事會(huì)不可忽視的重要議題。同時(shí),部分企業(yè)的OT安全管理職責(zé)正進(jìn)一步上升至運(yùn)營(yíng)副總裁級(jí)別,預(yù)示著OT安全將在企業(yè)戰(zhàn)略中占據(jù)更加舉足輕重的地位。

五大最佳實(shí)踐 平臺(tái)化重塑OT安全新生態(tài)

Fortinet《2024 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》為企業(yè)提供了可執(zhí)行的安全舉措,以增強(qiáng)其整體安全態(tài)勢(shì)。企業(yè)可基于以下最佳實(shí)踐從容應(yīng)對(duì)日益復(fù)雜的 OT 安全挑戰(zhàn)。

網(wǎng)絡(luò)分段與接入點(diǎn)控制。強(qiáng)化OT環(huán)境,從源頭減少威脅滲透。通過(guò)構(gòu)建網(wǎng)絡(luò)區(qū)域與分段,結(jié)合強(qiáng)大的接入點(diǎn)安全控制策略,奠定主動(dòng)防御的基礎(chǔ)。在選擇安全解決方案時(shí),優(yōu)先考慮具備集中管理能力的集成式或平臺(tái)化方案,以簡(jiǎn)化管理復(fù)雜性。

構(gòu)建OT資產(chǎn)的全景視圖與防御壁壘。確保對(duì)OT網(wǎng)絡(luò)的全局可視性,并迅速鎖定易受攻擊的設(shè)備進(jìn)行加固。針對(duì)敏感OT設(shè)備,量身定制防護(hù)性補(bǔ)償控制措施,利用協(xié)議感知、系統(tǒng)間交互分析及終端監(jiān)控等手段,精準(zhǔn)識(shí)別并抵御潛在風(fēng)險(xiǎn)。

融合OT安全于SecOps與事件響應(yīng)體系。推動(dòng)IT與OT的融合,將OT安全提升至整體安全戰(zhàn)略的核心位置,并將其納入安全運(yùn)營(yíng)和事件響應(yīng)計(jì)劃之中。制定專(zhuān)屬OT威脅防護(hù)Playbook,確保安全運(yùn)營(yíng)與事件響應(yīng)計(jì)劃的全面覆蓋與高效執(zhí)行。

采用OT專(zhuān)用威脅情報(bào)與安全服務(wù)。及時(shí)掌握并深入分析OT領(lǐng)域的緊迫風(fēng)險(xiǎn),確保威脅情報(bào)與服務(wù)精準(zhǔn)對(duì)接OT行業(yè)需求,為OT環(huán)境筑起堅(jiān)實(shí)的信息壁壘。

平臺(tái)化構(gòu)建整體安全架構(gòu)。摒棄傳統(tǒng)多供應(yīng)商、分階段部署的復(fù)雜模式,采用平臺(tái)化安全策略,實(shí)現(xiàn)供應(yīng)商與解決方案的一站式整合。比如,利用專(zhuān)為IT與OT環(huán)境設(shè)計(jì)的強(qiáng)大安全平臺(tái)Fortinet Security Fabric,提升安全效率、簡(jiǎn)化管理并加速響應(yīng)速度,全面優(yōu)化安全運(yùn)營(yíng)流程。

隨著OT與IT的不斷融合,網(wǎng)絡(luò)安全已成為OT組織不可忽視的重要議題。Fortinet《2024 年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》為組織提供了寶貴的數(shù)據(jù)支持和戰(zhàn)略指導(dǎo),助力構(gòu)建更安全的數(shù)字化未來(lái)。

年度網(wǎng)絡(luò)安全盛事“Fortinet 2024 OT工業(yè)安全高峰論壇”即將于9月10日盛大啟幕,該論壇將深度剖析并解讀《2024年全球運(yùn)營(yíng)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)研究報(bào)告》,以前瞻視角洞察行業(yè)趨勢(shì)。屆時(shí),F(xiàn)ortinet將攜手業(yè)界領(lǐng)軍企業(yè)的杰出領(lǐng)袖、典型行業(yè)的精英代表,圍繞OT安全領(lǐng)域的最新挑戰(zhàn)與機(jī)遇,探索創(chuàng)新策略,攜手繪制安全發(fā)展的新藍(lán)圖,開(kāi)啟安全防護(hù)的新篇章。

敬請(qǐng)各位業(yè)界同仁密切關(guān)注,即刻掃碼預(yù)約報(bào)名,鎖定您的專(zhuān)屬席位,共同見(jiàn)證并參與這一OT安全領(lǐng)域的年度盛事!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )