2024年运营技术与网络安全态势报告
AI智能总结
目录 关键见解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . 关键收益 网络安全事件 近三分之一(31%)的受访者报告遭遇6次及以上入侵,而去年这一数字仅为11%。特别是在成熟度水平较高的组织中,本周期内的入侵次数较高。所有类型的入侵与前一年相比均有增加,除了恶意软件的数量有所下降。最常见的入侵类型是钓鱼攻击和业务电子邮件泄露,而最常用的技术手段则是移动安全漏洞和网页被篡改。 入侵的影响 OT入侵导致的负面影响在所有影响类别中普遍加剧。超过一半的受访者(52%)观察到品牌知名度下降显著增加,这一比例从2023年的34%上升到了目前的水平。业务关键数据和生产效率的损失也是另一个显著趋势,这一比例从上年的34%增加到了43%。 OT 如何影响网络安全 在组织报告其中央网络安全运营中对OT活动具有100%可见性的情况显著减少(从2022年的13%降至2023年的10%,今年进一步降至5%)。这可能是因为随着组织的OT安全态势变得更加成熟,它越来越意识到可见性中的盲点。今年的调查还显示,在成熟度谱两端都出现了增加:在基础层面(建立可见性和分段)和最高层面(利用编排和自动化能力)均有所提升。 People 另一个明显的成熟迹象来自那些已经将OT安全纳入CISO管理组织的稳步增长,从2022年的10%上升到2023年的17%,再到今年的27%。同时,我们看到与去年相反的趋势,即在未来12个月内不计划将OT安全纳入CISO管理的组织比例,从2022年的11%下降到去年的4%,但又回升至2024年的12%。 今年的研究发现还表明,最终负责OT网络安全的责任正从OT安全总监转移到网络工程/运营总监的角色上。这一提升到高管层可能表明,OT安全正成为董事会层面更为关注的话题。 执行摘要 今年是我们第六次发布《Fortinet运营技术与网络安全状况报告》。2024年的研究基于一家知名第三方研究公司对全球超过550名OT专业人士进行的全面调查数据。 随着运营技术(OT)组织在其环境中引入新的数字工具和技术,其安全挑战变得更加复杂。正如NIST指出的:“虽然安全解决方案在典型的IT系统中设计用于应对这些问题,但在引入这些相同的解决方案到OT环境中时,必须采取特别的预防措施。在某些情况下,需要针对OT环境量身定制的新安全解决方案。”1 今年的报告表明,在过去一年中,工控安全状况和关键工具及能力的投资方面取得了一定进展。但在后IT/OT融合世界中有效管理不断增加的攻击方面,仍需更多努力。我们2024年的调查结果显示了三个值得注意的趋势: n入侵及其对组织的影响在过去一年中有所恶化。 nOT 网络安全的责任在执行领导层中不断提升。nOT 在关键领域的安全态势正在成熟 , 但这仍然是一项正在进行的工作。 这些关键见解和深入分析揭示了管理OT风险的动态性和有时的不可预测性。鉴于这些特定挑战,今年的报告还提供了当前的最佳实践和建议,以提高组织的OT安全态势。 Introduction OT系统面临的威胁可能来自多个来源,包括敌对政府、恐怖组织、不满员工、恶意入侵者、复杂性、自然灾害、内部人员的恶意行为以及无意中的错误,如人为失误或未遵循既定政策和程序。2 敏感的运营技术(OT)系统并非设计用于当今的数字化世界。它们是在一个特定的时间和地点构建的,在那个地方,这些系统可以相对独立地安全运行。随着外部环境的变化,采用变革性的数字工具带来了新的便利和功能,同时也伴随着因网络连接增加而带来的所有网络安全风险。 正如2024年运营技术与网络安全状态报告所示,上一年度突出的一些积极成果可能在短短几个月内消失。 OT 的地方性风险 今年的调查受访者证实了媒体报道 , OT 攻击正在上升。3根据Fortinet发布的最新全球威胁景观报告,去年下半年针对工业控制系统(ICS)和OT(运营技术)的攻击趋势已经上升,有半数组织报告了此类攻击事件(能源和公用事业行业是主要目标)。4 组织无法忽视OT系统对攻击者的极强吸引力。有效的保护需要持续的关注和资源分配。入侵事件的增加以及攻击影响的加剧清楚地表明,成熟的企业意识到其OT系统尚未完全纳入组织内部的核心网络安全运营视野之中。 在某些行业领域,如制造业,组织愿意支付所要求的赎金,并且所要求的赎金金额通常也更高。在制造业公司的25%的数据泄露事件中,所要求的赎金达到或超过100万美元。5更高的支付意愿是可以理解的,鉴于制造商的停工成本通常非常高。 检测方法没有测量 全球威胁 landscape 报告还显示,与过去相比(13% 对比 22%), fewer 组织成功检测到勒索软件的情况有所减少,这再次证实勒索软件正在变得更为高级和有针对性。6我们的2024调查结果与这项研究一致,56%的受访者经历了勒索软件/擦除器入侵,这一数字较2023年的32%有了显著上升。 虽然受访者表示网络安全指标正在越来越多地被监控和报告,但这些测量并未有助于入侵检测和修复。此外,组织今年似乎进行的渗透测试和入侵测试也较少,可能是出于成本节约的考虑。 保护 OT 系统仍然是目标 去年的报告表达了希望2024年的头条新闻将关于在保护OT系统方面取得的重要进展。由于报告中提到的入侵事件显著增加,我们不得不将这一希望推迟一年。 以下关键洞察、深入趋势分析和最佳实践建议可在未来几个月内作为指导,帮助改善OT保护措施。 OT 安全的关键见解 关键见解 1 : 组织看到了更多的入侵和恶化的影响 今年的研究发现中最显著的见解是,更多组织经历了高频率的入侵事件。近三分之一的受访者报告有六次或更多的入侵,这一比例从2023年的11%上升到了当前的水平。值得注意的是,除了恶意软件外,所有类型的入侵事件都有所增加。 入侵事件的后续影响也使组织处境更加艰难。更多受访者报告称,由于成功攻击导致品牌知名度下降。许多规定,如美国证券交易委员会的网络安全事件披露条款,现在要求对漏洞进行及时的公开公告。7研究结果还表明,更多组织因安全事件导致关键业务数据丢失和生产效率下降。 关键见解 2 : OT 安全的责任正在提升 管理职责向运营技术(OT)网络安全从首席运营技术网络安全负责人向网络工程/运营副总裁/总监以及CISO转移。随着责任向上转移到高级管理层,OT安全问题在董事会层面变得更加突出。我们还看到,在影响网络安全决策的内部高层领导者方面出现了一个有趣的变化,从首席信息官(CIO)转向了CISO/CSO、CTO以及网络工程和运营副总裁/总监。 关键见解 3 : OT 网络安全姿态正在成熟 IT基础设施在实施有效的网络安全措施方面拥有明显的先发优势,相较于操作技术(OT)系统。但从成熟技术的两端来看,OT安全态势也显示出显著的进步。在最基础的层面,有20%的组织报告建立了可见性并实施了分段,这一比例比前一年提高了7个百分点。而在安全态势成熟度的最高水平(利用编排和自动化能力),也显示了年同比增长,从13%上升到23%。 fewer 反映组织在其中央网络安全运营中拥有100% OT系统可见性的受访者有所减少,这一比例从去年的10%下降到今年的5%,而报告约75%可见性的比例则有
