MoneyDJ新聞 2025-07-23 10:13:54 記者 新聞中心 報導
全方位整合與自動化網路資安廠商Fortinet發布《2025年OT與網路資安現況調查報告》,針對全球超過550位橫跨製造、能源、交通等關鍵基礎設施產業的OT專業人士進行調查。調查結果指出,全球企業組織的OT資安成熟度顯著進步,且對OT安全的重視度大幅提升,並且採用整合型安全管理平台的比例大幅提高。Fortinet進一步為企業組織提出最佳實踐建議,助力企業組織加強整體資安態勢。
Fortinet台灣區總經理吳章銘表示,身處半導體、AI等產業的核心位置,台灣的企業組織應更重視OT安全,防禦威脅之外,更需確保安全營運、使產品資安符合國際越來越嚴謹的法規;Fortinet觀察到,優先投入OT安全的組織在遭遇資安為威脅時,所受到的影響明顯下降,因此從組織最高管理層到第一線人員,每個人都應有意識、也有能力保護OT系統、守護關鍵營運。
Fortinet《2025年OT與網路資安現況調查報告》發現四大關鍵,第一是OT安全重視度大幅提升,超過九成組織納入最高管理層職責。全球有越來越多企業,計畫將領導企業網路安全的任務,納入資安長(CISO)或其他高階管理層的職責中。目前有超過半數(52%)的受訪企業組織指出,已由資安長或安全長(CISO/CSO)直接負責OT安全,且有95%受訪企業組織表示,已將此職責轉移至最高管理層職級(C-suite角色)。此外,計劃在未來12個月內,將OT資安劃入資安長職責範圍內的企業組織數量,相較於2024年的60%,已增至80%。
第二,OT資安成熟度顯著進步,營運中斷情況比例降至42%。組織自評OT資安成熟度,在今年有顯著進步,有26%受訪企業組織表示,建立了可視化與網路分段機制(第1級),且大多數企業自評資安成熟度,處於存取與識別階段(第2級)。報告亦指出,資安成熟度和攻擊頻率之間存在相關性,成熟度較高的組織(第4級以上)發現遭攻擊的頻率較少,或更能處理如網路釣魚這類較低複雜度的攻擊。雖然近半數企業組織遭受網路攻擊的影響,但入侵對組織的影響正在下降,造成營收受損的營運中斷情況,其比例已由52%下降至42%。
第三,過半數組織至少遭遇一次資安事件,網路釣魚、勒索軟體與專攻OT的威脅仍存在。根據報告最新發現,50%的受訪組織至少遭遇過一次資安事件,攻擊者持續利用網路釣魚、惡意軟體,以及AI驅動的攻擊手法來找到營運系統的漏洞;其中,勒索軟體仍是長久以來的威脅之一。對勒索贖金或國家利益為目標的攻擊者來說,製造業都成為首要目標,因其生產延誤能為攻擊者迅速變現。Fortinet《2025全球資安威脅報告》指出,製造業占所有針對性的攻擊事件的17%,高於其他產業。
第四,整合型管理策略與減少資安供應商,降低風險與複雜性。資安成熟度不僅關乎流程,也與架構息息相關。如今越來越多OT團隊已減少其資安供應商的數量,在2025年,已有78%的組織僅採用四家以下的OT資安供應商,彰顯了企業組織走向策略性整合管理的趨勢。而這樣的精簡化架構正展現出其成效,採用整合型平台安全架構的組織,其可視性更強、事件分類更快,並且顯著減少了資安事件。Fortinet客戶在IT/OT環境部署統一安全解決方案後,資安事件減少93%,應變效率提升7倍。
調查並指出,企業組織除了提升資安成熟度之外,實行基本網路安全規範、紮實培訓及資安意識,也顯著降低商業電子郵件詐騙發生。
為協助企業組織完善鞏固OT資安環境,Fortinet建議企業組織採用5種最佳實踐來加強資安態勢,首先是部署網路分段措施,抵禦攻擊需要一個強化的OT環境,並在各存取點部署強健的網路策略控制,這樣的架構可以從打造網路區域或分段開始。
其次,建立OT設備的可視性與補償控制,組織需清楚掌握OT網路中所有裝置,並為關鍵或易受攻擊的設備,量身打造保護性補償控制,包括協定感知網路策略、系統間交互分析與端點監控。第三,導入OT專屬威脅情報與安全服務,平台化安全架構應導入AI驅動的威脅情報,並確保納入OT專屬資訊,以即時抵禦新興威脅、攻擊變體和判斷風險。
第四,將OT納入安全營運(SecOps)及事件回應規劃,組織應制定涵蓋OT環境的回應劇本,促使IT、OT和生產團隊更好地協作,以共同評估網路與生產風險。這也能確保資安長具備適切的意識、優先順序、預算以及人員分配。第五,採用平台化安全架構,具備IT網路和OT環境的特定功能安全平台,能協助組織提升資安效能並達到集中管理與自動化防護。
