Barracuda《2022 年工業安全狀況》報告顯示93%受訪機構未能成功部署IIoT/OT安全項目 成為行業安全一大挑戰

Barracuda《2022 年工業安全狀況》報告顯示 93%受訪機構未能成功部署 IIoT/OT 安全項目

成為行業安全一大挑戰

  • Barracuda 在研究中發現機構往往未能成功確保運營科技的安全,更因此遭黑客入侵
  • 94%受訪機構在過去一年內曾發生過網絡安全事故
  • 製造業及醫療保健業的網絡安全應對方案部署中落後

廣受信賴及領先的雲端安全解決方案供應商 Barracuda 公佈名為《2022 年工業安全狀況》的報告及重要發現。研究調查中訪問了 800 名負責工業物聯網(IIoT)/運營技術(OT)的高級 IT 經理、高級 IT 安全經理和項目經理,以了解他們對 IIoT/OT 安全項目、執行困難、資安事故、科技投資以及與網絡安全風險相關問題的看法。

整體而言,受訪者一致認為 IIoT 和 OT 安全至關重要。研究發現關鍵基礎建設正受到攻擊,隨著地緣政治形勢日益緊張,企業面臨更多的安全挑戰。安全事故不僅會造成經濟損失,亦可能導致嚴重的運作停擺及其他長遠影響。研究發現:

  • 攻擊廣泛存在: 94% 的受訪機構承認在過去 12 個月內發生曾發生網絡安全意外。
  • 地緣政治顧慮: 89% 的受訪者表示非常或比較擔憂當前地緣政治局勢對其機構造成影響。
  • 安全事故影響企業營運: 87% 的受訪機構表示網絡安全事故的影響時間超過一天。

Barracuda 數據、網路和應用程式安全工程部高級副總裁 Tim Jefferson 稱:「在現時的威脅形勢下,網絡犯罪份子視關鍵基礎建設為主要目標,然而基於成本考量和項目複雜性,IIoT / OT 安全項目一直被忽略或執行失敗,導致機構面臨巨大風險。其他問題如缺乏網絡區隔和未有實行多重要素驗證 (MFA)等都令機構更容易受到攻擊。」

機構一致認同需要加強投資於 IIoT 和 OT 安全,96% 的企業管理層指出他們的機構需要增加對工業安全的投資。72% 的機構表示他們已經完成或正在執行 IIoT/OT 安全項目,但同時在執行項目時面臨具大挑戰,包括基本的「網絡衛生」。

  • 製造業和醫療保健在 IIoT/OT 安全項目部署中落後: 關鍵基建設施行業領先各行業,有 50%的石油及天然氣公司表示已完成安全項目。相比之下,只有 24%的製造業和 17%的醫療保健業已完成項目。
  • 企業未能成功執行 IIoT/OT 安全項目: 93%的的受訪機構表示 IIoT/OT 安全項目執行失敗。
  • 有效執行 IIoT 安全方案具正面影響: 在已完成 IIoT 和 OT 安全項目的機構中, 75%表示在重大安全故事中沒有受到任何影響。
  • 多重要素驗證 (MFA) 使用率低: 只有 18% 的受訪機構在遠程連接 OT 網絡時會限製網絡訪問並強制執行多因素身份驗證。
  • 關鍵行業的 MFA 使用率偏低: 關鍵行業如能源(47%)等允許外部用戶在沒有使用 MFA 的情況下進行遠程連接。
  • 缺乏技能: 在接受調查的機構中,只有 49%的受訪者能夠自我執行安全更新。
  • 依賴手動更新: 機構在沒有自動執行安全更新的情況下,受到攻擊的影響最大。

IIoT 和 OT 安全仍然是攻擊者的主要目標,但企業仍可採取主動方法以避免風險。企業應利用安全解決方案應對相關挑戰,包括使用安全的端點連接設備和堅固的網絡防火牆,通過安全的雲服務進行集中部署和管理,以達成有效的網絡區隔和進階威脅防護,採用多重要素驗證,甚至部署零信任存取。

Barracuda 網絡安全部副總裁 Klaus Gheri 表示:「IIoT 攻擊的影響超越了網絡領域並對現實世界產生影響,隨著各行業受到的攻擊不斷增加,為避免成為攻擊的下一個受害者,企業必需在工業安全方面採取積極主動的安全防護。」

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料