Barracuda《2022 年工業安全狀況》報告顯示 93%受訪機構未能成功部署 IIoT/OT 安全項目
成為行業安全一大挑戰
- Barracuda 在研究中發現機構往往未能成功確保運營科技的安全,更因此遭黑客入侵
- 94%受訪機構在過去一年內曾發生過網絡安全事故
- 製造業及醫療保健業的網絡安全應對方案部署中落後
廣受信賴及領先的雲端安全解決方案供應商 Barracuda 公佈名為《2022 年工業安全狀況》的報告及重要發現。研究調查中訪問了 800 名負責工業物聯網(IIoT)/運營技術(OT)的高級 IT 經理、高級 IT 安全經理和項目經理,以了解他們對 IIoT/OT 安全項目、執行困難、資安事故、科技投資以及與網絡安全風險相關問題的看法。
整體而言,受訪者一致認為 IIoT 和 OT 安全至關重要。研究發現關鍵基礎建設正受到攻擊,隨著地緣政治形勢日益緊張,企業面臨更多的安全挑戰。安全事故不僅會造成經濟損失,亦可能導致嚴重的運作停擺及其他長遠影響。研究發現:
- 攻擊廣泛存在: 94% 的受訪機構承認在過去 12 個月內發生曾發生網絡安全意外。
- 地緣政治顧慮: 89% 的受訪者表示非常或比較擔憂當前地緣政治局勢對其機構造成影響。
- 安全事故影響企業營運: 87% 的受訪機構表示網絡安全事故的影響時間超過一天。
Barracuda 數據、網路和應用程式安全工程部高級副總裁 Tim Jefferson 稱:「在現時的威脅形勢下,網絡犯罪份子視關鍵基礎建設為主要目標,然而基於成本考量和項目複雜性,IIoT / OT 安全項目一直被忽略或執行失敗,導致機構面臨巨大風險。其他問題如缺乏網絡區隔和未有實行多重要素驗證 (MFA)等都令機構更容易受到攻擊。」
機構一致認同需要加強投資於 IIoT 和 OT 安全,96% 的企業管理層指出他們的機構需要增加對工業安全的投資。72% 的機構表示他們已經完成或正在執行 IIoT/OT 安全項目,但同時在執行項目時面臨具大挑戰,包括基本的「網絡衛生」。
- 製造業和醫療保健在 IIoT/OT 安全項目部署中落後: 關鍵基建設施行業領先各行業,有 50%的石油及天然氣公司表示已完成安全項目。相比之下,只有 24%的製造業和 17%的醫療保健業已完成項目。
- 企業未能成功執行 IIoT/OT 安全項目: 93%的的受訪機構表示 IIoT/OT 安全項目執行失敗。
- 有效執行 IIoT 安全方案具正面影響: 在已完成 IIoT 和 OT 安全項目的機構中, 75%表示在重大安全故事中沒有受到任何影響。
- 多重要素驗證 (MFA) 使用率低: 只有 18% 的受訪機構在遠程連接 OT 網絡時會限製網絡訪問並強制執行多因素身份驗證。
- 關鍵行業的 MFA 使用率偏低: 關鍵行業如能源(47%)等允許外部用戶在沒有使用 MFA 的情況下進行遠程連接。
- 缺乏技能: 在接受調查的機構中,只有 49%的受訪者能夠自我執行安全更新。
- 依賴手動更新: 機構在沒有自動執行安全更新的情況下,受到攻擊的影響最大。
IIoT 和 OT 安全仍然是攻擊者的主要目標,但企業仍可採取主動方法以避免風險。企業應利用安全解決方案應對相關挑戰,包括使用安全的端點連接設備和堅固的網絡防火牆,通過安全的雲服務進行集中部署和管理,以達成有效的網絡區隔和進階威脅防護,採用多重要素驗證,甚至部署零信任存取。
Barracuda 網絡安全部副總裁 Klaus Gheri 表示:「IIoT 攻擊的影響超越了網絡領域並對現實世界產生影響,隨著各行業受到的攻擊不斷增加,為避免成為攻擊的下一個受害者,企業必需在工業安全方面採取積極主動的安全防護。」
發表迴響