运营技术组织的网络安全现状

关键要点

• 网络安全改善 ：今年美国及其它地区的运营技术组织中，有25%成功避免了数据泄露，而2022年仅为6%。
• 内部泄露减少 ：内部泄露从2022年的17%减少了17%。
• 攻击模式变化 ：虽然信息技术（IT）和运营技术（OT）系统的攻击比例从2022年的21%上升到32%，但仅针对OT环境的入侵却从40%降至17%。
• 高管参与 ：更多首席信息安全官（CISO）参与OT安全管理，表明对网络安全的重视加深。

今年，报告显示美国及全球的运营技术组织中，有25%成功规避了数据泄露，相较于2022年的仅6%大幅提升。这主要归功于内部泄露数量的减少，从2022年的17%下降至2023年的0%。虽然影响到信息技术和运营技术系统的攻击增多，从21%上升至32%，但仅在OT环境中发生的入侵大幅减少，从40%降至17%。一份来自Fortinet的报告指出，今年越来越多的首席信息安全官在负责OT安全，同时，表示对OT安全信心很高的组织数量减少，表明对OT网络安全的评估变得更为现实。

“数据表明，OT安全专业人员多来自IT团队而非具备产品管理经验的人选。因此，正如调查数据所示，C-suite及传统的安全领导者，尤其是CISO/CSO，正越来越多地参与和关注网络安全决策，”Fortinet表示。

安全现状分析表

指标 | 2022年 | 2023年 | 变化
—|—|—|—
成功避免数据泄露的组织比例 | 6% | 25% | +19%
内部泄露 | 17% | 0% | -17%
IT和OT系统攻击比例 | 21% | 32% | +11%
仅OT环境入侵 | 40% | 17% | -23%

此次变化反映出运营技术领域在抵御网络威胁方面的逐步进步，也显示出IT和OT安全管理之间的交互日益紧密。随着网络安全的重要性日益增加，组织需要更全面地审视其安全态势，并采取更为积极的应对措施。