• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Fortinet 發布《2022 OT與網路安全現況調查報告》: 93%的OT企業組織過去12個月內至少被入侵一次,捍衛OT資安刻不容緩

2022-07-21
分類 : 新聞速寫
0
A A
0
【新聞照片1】fortinet 發布《2022 Ot與網路安全現況調查報告》,左起fortinet 北亞區技術總監 劉乙、fortinet 北亞區總經理 陳鴻翔、fortinet 台灣區總經理 吳章銘

Fortinet 公布《2022 OT資安與網路安全現況調查報告》(2022 State of Operational Technology and Cybersecurity Report),報告顯示,93%的營運科技(Operational Technology,OT)企業組織在過去12個月中至少被入侵一次,更有近八成(78%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件,較2021年增加15%。OT業者面臨的常見入侵手法包括惡意軟體(44%)、網路釣魚(41%)、駭客入侵(39%)與行動裝置的資安漏洞(37%)等。

Fortinet 台灣區總經理吳章銘表示:「隨著全球疫情逐漸緩和,台灣過去幾年於智慧製造的耕耘即將斬獲成果,其中OT業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵。根據工研院2021年的調查,200人以上製造業的資安發展阻力中,前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解,以及內部員工缺乏資安意識,這也與Fortinet今年全球OT和網路安全報告的結果不謀而合。OT安全已引起了企業領導層的注意,然而組織內缺乏的安全性設計的可程式邏輯控制器 (Programmable Logic Controller;PLC)、持續面臨的資安攻擊、缺乏可視化的OT活動,以及不斷增加的OT連網數量,都是企業現正面對的嚴酷挑戰。這也是為何將OT與IT的融合至關重要。」

Fortinet《2022 OT與網路安全現況調查報告》的四大發現包括:

一、OT活動可視化程度低,安全性風險陡增

Fortinet報告顯示,97%的全球組織認為OT在其整體安全風險中扮演著重要角色。然而,今年僅有13%的受訪組織實現所有OT活動的可視化,且僅有52%的組織能夠從安全營運中心(Security Operation Center,SOC)中追蹤所有OT活動。報告也指出,缺乏集中的可視化會導致組織的OT安全風險增加、安全性降低。

全球OT組織企業可視化程度低,僅有13%的受訪者實現所有OT活動的可視化

二、OT資安入侵事件會大幅影響企業生產力,重則危及整體維運


Fortinet報告發現,93%的OT組織在過去12個月內至少經歷過一次入侵,78%的組織則有遭受超過三次的入侵。由於這些入侵事件,近50% 的組織營運面臨中斷,不僅大幅影響生產力,其中還有90%的入侵事件需要數小時或更長時間才能恢復服務。此外,三分之一的受訪者也認為,因資安入侵事件導致的資料外洩、財產損失、合規性質疑,甚至是品牌價值也將受到影響。 

93%的OT組織在過去12個月內至少經歷過一次入侵

三、企業內的OT 安全權責不明,僅15%表示應由資安長負責

根據Fortinet的報告,OT安全管理主要由總監或經理等人員負責,如工廠營運總監或製造營運部經理。只有15%的受訪者表示資安長(Chief Information Security Officer,CISO)需對其組織的OT安全負責,較去年下降2%。今年有高達33%的受訪者表示,網路工程總裁應對OT安全負責,其次為營運科技總監或網路安全經理(25%)、資訊長(19%)、技術長(6%)與營運長(1%)。

15%的受訪者表示資安長需對其組織的OT安全負責

四、OT安全成熟度逐步提升,但許多組織中仍然存在安全漏洞

當被問及其組織的OT安全狀況的成熟度時,只有21%的組織達到了第4級,意即組織可落實協調(Orchestration)與自動化(Automation)。值得注意的是,與其他地區相比,拉丁美洲和亞太地區達到4級的比例更高,超過70%的組織擁有成熟OT安全維運的水準。與此同時,這些組織在使用多種OT安全工具時也面臨挑戰,進而使他們在OT安全程度方面形成差距。該報告發現,絕大多數組織使用2至8個不同供應商提供的工業設備,並且有同時100到10,000個設備同時運行,增加維運的複雜度。

與其他地區相比,拉丁美洲和亞太地區中有70%的組織擁有成熟OT安全維運的水準

企業高層開始重視OT的重要性

Fortinet《2022 OT與網路安全現況調查報告》的報告中顯示,隨著OT系統漸漸成為網路犯罪份子的目標,企業的高層領導者(C-level leaders)也開始意識到保護OT環境以分散組織風險的重要性。工業系統已成為一個重要的風險因素,主因為這些OT環境原本與IT和企業網路呈現實體隔離(air-gapped)狀態,但現在OT與IT這兩個基礎設施正普遍走向整合。在工業系統隨時隨地皆可連網的時代,組織的攻擊面(Attack Surface,攻擊面)也會隨之增加,因而促使全面保護其工業控制系統(Industrial Control System,ICS)的行動應運而生,同時強化監控和資料蒐集系統(Supervisory Control And Data Acquisition,SCADA)的需求。 

克服OT安全挑戰的最佳實踐

Fortinet的《2022 OT資安與網路安全現況調查報告》提出解決OT系統漏洞並加強其整體安全狀態的方法,包含:

  • 建立零信任安全存取,防止資料外洩:越來越多的工業系統具備連網的能力,零信任的應用解決方案可確保沒有適當憑證和存取權的使用者、設備或應用程式,接觸到公司內重要的數位資產。為了推進OT安全工作,零信任的應用可以進一步抵禦內部和外部的威脅。
  • 落實OT 活動的集中可視化:集中且端到端的OT可視化組織強化安全的關鍵。根據Fortinet的報告,過去一年有6%的模範組織沒有任何OT資安入侵事件,而他們集中可視化的完成度是曾有入侵事件的同行的三倍以上。
  • 整合資安工具和不同供應商的工業設備,完整OT安全防護網:為降低管理的複雜度,並達到所有OT活動的可視化,組織們應力求在與最少的供應商合作的情況下整合OT和IT技術,以減少攻擊面、改善安全性。 
  • 佈署網路存取控制功能(Network Access Control,NAC):過去一年中,較少受到資安入侵的組織多數都擁有「以角色為基礎之存取控制功能(Role-based NAC)」,確保只有經過授權的「個人」才能存取富有重要數位資產的特定系統。

Fortinet 安全織網全方位保護 OT 環境

Fortinet十多年來持續保護能源、國防、製造、食品和運輸等關鍵基礎設施領域的OT環境。透過Fortinet 安全織網(Fortinet Security Fabric),企業可將安全性設計應用至複雜的基礎架構中,藉由其高效率、不中斷的特性來確保OT 環境合規且持續受到保護。

Fortinet 兩大工業資安年度盛會8月開跑,開創台灣企業資安新局

工業 4.0 的浪潮下,OT業者在數位化轉型上,面臨技術瓶頸、缺乏 IT 人才、以及對 IT/OT 資安整合擔憂等挑戰。Fortinet今年將於8月3日盛大舉辦Fortinet 2022 Secure OT Summit安全營運高峰會,匯集 Siemens、Yatec、Schneider、Claroty 等業界權威,帶大眾領略 Fortinet 解決方案如何在 OT 環境中脫穎而出。此外,Fortinet也將參與8月24日至27日的台北國際自動化大展,分享Fortinet 如何助力台灣OT業者找到企業最適切的資安部署方式、建立起強大的安全防護架構。

活動資訊

Fortinet 2022 Secure OT Summit 安全營運高峰會

活動時間:2022年8月3日(三)

活動地點:新竹豐邑喜來登大飯店

報名方式:請點此報名

台北國際自動化大展:

活動時間:2022年8月24日(三)- 8/27(六);9:30 AM ~ 5:00 PM (最後一日參觀至4:00PM)

活動地點:台北南港展覽館二館一樓 攤位編號: Q1224

報名方式:請點此報名


標籤: FortinetOT資安
上一篇文章

企業級資安解鎖5G潛力 成就商業轉型新動能

下一篇文章

HPE發布《2021 Living Progress Report》報告,宣示提早10年達成淨零排放的氣候目標

相關文章

1200630
新聞速寫

終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代

2025-07-04
◤中華資安國際總經理洪進福指出,中華資安國際運用「AI對抗AI」戰略,將人工智慧技術融入 SOC 監控、資安眼等服務,為企業打造堅實的智慧資安防線。
Sponsors

中華資安國際獲 2025 CIO Elite Vendor榮耀 技術與經驗受肯定

2025-07-04
1200630 (1)
新聞速寫

AI 應用新趨勢 UiPath 推新一代代理型自動化平台

2025-07-01
下一篇文章
新聞照片:hpe今日(20日)舉辦「hpe 2022 媒體茶敘」,分享hpe Greenlake 、雲端新服務、數位轉型策略以及esg目標。

HPE發布《2021 Living Progress Report》報告,宣示提早10年達成淨零排放的氣候目標

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 結合 AI 與電力交易 星星電力首創 Power Bank 營運模式
  • 終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代
  • 【專訪】羅昇企業資訊部資深經理林忠信
  • 循環科技與智慧系統 深植綠色永續韌性
  • 釀醋工廠智慧化 以餐飲 ODM 提升競爭力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • 紅帽提出數位轉型五步驟

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • 從供應鏈轉型遠眺長線戰略目標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

6張慶振202406280093 1200

最佳 AI 特別助理 藍籌科技 ManageEngine

第十一屆製造業CIO論壇高雄場 ManageEngine 是全方位 IT 管理解

Cio 1200 江昆霖 2

整合5G通訊服務 高通推新運算平台

CIO價值學院第一堂課基礎架構@台北 會後報導 自從4G基礎網路服務普及以來,加

1200 2g9a0077

【專訪】長庚醫療財團法人行政中心總執行長潘延健

HIS再造奠定基石 長庚醫院獲評鑑肯定 2019 年長庚醫院成為臺灣第一家達到

240425 1200x630

導入微軟 GitHub Copilot,永豐銀行加速金融創新

加快專案執行進度 提高整體程式碼品質 在集團推動數位轉型過程中,永豐銀行選擇導入

OneDegree 發布臺灣保險業資安曝險調查報告

跨國保險科技新創 OneDegree 發布臺灣保險業資安曝險調查報告,針對 30

網頁文章首圖1200x630 (4)

專訪趨勢科技首席技術策略長 David Chow

透過可見性構建 零信任網路架構 趨勢科技首席技術策略長 David Chow 在

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音