最新2024 OT安全現狀報告:7成台灣企業頻遭攻擊 僅3成5部署AI應對
【記者李宜儒/台北報導】全球網路安全領導者Palo Alto Networks近期發布了2024 OT安全現狀報告:調查結果,有台灣企業遭受OT(營運工業) 攻擊頻率驚人,近七成企業每月、每週甚至每天都遭攻擊,但僅三成五受訪者認為,所屬組織已經開始制定或利用AI技術和解決方案來保護OT環境。
有八成受訪者同意,採用 AI 安全解決方案可阻止針對 OT 環境的攻擊。透過調查也顯示,儘管台灣企業對AI驅動的攻擊高度關注,也意識到AI驅動的解決方案有助於保護OT環境,但實務上企業在AI策略的採用率仍然有待提升。
這份報告調查了包括台灣等全球 23 個地區的 1,979 位OT和 IT 業務主管,洞察全球各組織面臨的挑戰,以了解全球 OT 環境的趨勢、風險和資安韌性。
Palo Alto Networks台灣區總經理尤惠生表示:這次的調查揭露了工業營運不再對網路威脅免疫,而是真實且常見的攻擊目標。面對日益嚴峻的資安威脅與更嚴格的監管環境,企業若未能積極應對新興科技帶來的風險,恐將遭受營運中斷與龐大損失。
尤惠生說,但從這次的調查,我們也欣見台灣企業已十分熟悉零信任技術,但在行動上仍需加快腳步,部署AI驅動更自動化的防禦措施,才能抵抗不斷升級的惡意威脅。此外,我們也呼籲企業要正視 OT 與 IT 團隊之間的隔閡,強化跨部門溝通與協作,才能制定出更加整合的決策方案。
過去,由於工業營運系統採用與外部網路隔離的獨立網路系統、使用舊型設備、或使用僅由特定公司或組織擁有的技術,以及產品銷售面向眾多細分市場等因素,曾被認為不易遭受網路攻擊。
然而,這種假設如今已不再成立。超過七成受訪者表示,組織過去一年曾遭受過 OT 攻擊;同時攻擊頻率高,報告指出66.7% 的受訪者表示,經常遭受攻擊,頻率涵蓋每月、每周甚至每天。而最令台灣企業擔憂的類型,依序為內部攻擊、路釣魚、勒索軟體。
過去人們認為 OT 環境是獨立的系統,不容易受到網路攻擊。然而,勒索軟體的成功案例說明了,攻擊者已經可以利用 IT 系統的漏洞,進一步攻擊到 OT 系統。同樣的看法也顯示在調查結果上,近七成受訪者認為,IT 系統是網路攻擊進入 OT 環境的主要管道。 這也讓OT 環境的安全防護備受重視,近七成受訪者表示,所屬企業已經將其列為高優先事項。 同樣的,還有高達六成七的受訪者預期,未來兩年 OT安全支出將持續增加。
