核心观点与关键数据
- OT安全责任提升:全球范围内,企业计划在首席信息安全官(CISO)领导下整合运营技术(OT)网络安全,2025年这一比例达到80%,较2022年的16%显著增长。
- OT网络安全成熟度提升:81%的受访者自我评估其网络安全流程成熟度级别为3级或4级,表明流程成熟度提升;58%的受访者自我评估解决方案成熟度正在从1级提升至2级。
- 入侵事件减少:遭受过三次以上入侵的组织数量下降,事件总体减少,但50%的受访者仍经历了一次或多次入侵。成熟度越高,入侵事件越少。
- 行业与攻击趋势:制造业、医疗保健和金融服务等行业正经历定制化网络攻击的激增,制造业受攻击比例最高(17%)。国家行为者和RaaS网络犯罪分子是主要威胁。
- 最佳实践影响:采用最佳实践(如网络安全卫生、培训、威胁情报整合、供应商整合)能显著降低入侵影响,商业电子邮件妥协事件显著减少。
- OT系统现代化:ICS系统平均年龄增加,五岁以下系统数量上升,但多数设备仍至少有六年历史,需转向补偿性控制和虚拟补丁。
深度趋势分析
- 网络安全措施追踪:近半数组织(49%)网络安全计划成熟度达到4级,流程持续改进;75%资产可见性比例下降,组织更关注盲点。
- 报告趋势:向高层领导报告基础和常规网络安全事件减少,而渗透和入侵测试结果报告增加。
- 攻击影响:60%的组织报告IT和OT系统均受攻击,仅影响OT系统的攻击略有下降。入侵对营收的影响从52%降至42%。
- 入侵技术:钓鱼邮件和DDoS攻击小幅下降,商业电子邮件妥协显著下降,勒索软件和擦除软件保持稳定,移动、网络、物联网和可移动介质成为主要载体。
- 安全功能采用:威胁情报、安全审计、安全编排和沙箱技术增加,网络访问控制、内部网络分割和基于角色的访问等功能同比有所下降。
研究结论与最佳实践
- 结论:投资于OT安全的组织正在更好地保护其系统,但仍有近半数组织(0-2级)面临入侵风险,需持续提升安全成熟度。
- 最佳实践建议:
- 提升OT资产可视性及补偿控制:实施网络分段,制定操作手册,采用协议感知网络策略、系统间交互分析等功能。
- 采用针对OT的特定威胁情报和安全服务:整合入侵防御系统特征码,利用威胁情报提升防护能力。
- 考虑采用平台化方法构建安全架构:整合供应商,简化架构,实现集中管理,提升效率。
- 将OT融入SecOps和事件响应规划:IT-OT安全运营融合,制定针对性的SecOps和事件响应计划。
- 应用层策略、OT漏洞防护和虚拟补丁:降低易受攻击旧系统的风险。
- 实施安全网络连接策略:从网络分段开始,逐步实施高级控制措施。
