2021年7月27日-- 全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今20日公布《2021 OT與網路安全現況調查報告》(2021 State of Operational Technology and Cybersecurity Report),報告顯示有九成的OT營運科技(Operational Technology,OT)企業組織2020年至少被入侵一次,更有近七成(63%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件。OT業者面臨的常見入侵手法包括惡意軟體(57%)與釣魚郵件(58%),其中因釣魚郵件觸發資安事件的比例較去年增加超過四成(43%),另外也有超過四成(42%)的資料外洩事件來自於企業內部,比例較去年增加近兩成(18%)。
Fortinet 北亞區總經理陳鴻翔表示:「隨著新冠肺炎疫情爆發,台灣作為全球製造業重鎮,企業的生產佈局策略對全球供應鏈而言牽一髮動全身。根據資策會 2020年末的調查顯示,相較於2016年,台灣業者導入智慧製造的比例大幅提升 。技術升級的同時,OT業者的資安防護需求也不可同日而語。OT是全球工廠、能源生產和傳輸設施、運輸網路以及基礎設施得以正常運行的虛實整合基礎關鍵。為了提升營運效率與盈利能力,許多業者持續整合OT基礎設施,將資料蒐集與監控系統(Supervisory Control And Data Acquisition,SCADA)間接串聯至IT網路,使其得以管理先前在實體隔離(air-gapped)架構中的可操控資料。然而,OT與IT的數位整合如同雙面刃,提升敏捷性以及效率的同時也增加網路安全的風險。」
OT企業持續面臨網路安全威脅
Fortinet《2021 OT與網路安全現況調查報告》的報告中顯示,OT業者持續與網路資安搏鬥,企業領導者需要面對的網路安全問題隨著疫情升溫大幅增加。疫情前,OT與IT網路整合趨勢已相當明顯,而在疫情推波助瀾之下,則加速企業數位轉型進程並增加其擴充網路。OT與IT的網路整合、加上持續增加的進階網路威脅型態以及新冠肺炎疫情衍生的相關問題,環環相扣之下,加劇OT業者對抵禦網路犯罪攻擊超前部署的困難。
Fortinet《2021 OT與網路安全現況調查報告》的四大發現包括:
一、OT企業持續受到資安入侵事件攻擊
參與調查的OT企業決策者紛紛表示他們在遏止網路犯罪分子存取其系統與破壞業務上面臨極大挑戰,與2020年的調查結果相同,仍有九成受訪者表示過去一年中曾經歷至少一起資安入侵事件。儘管疫情為多數企業帶來前所未有的危機無庸置疑,然而,高達九成的資安入侵事件比例則凸顯「企業資安」始終是OT企業決策者不可忽視的重大議題。
二、OT企業決策者對疫情帶來的變化猝不及防
面對突如其來的疫情,OT企業決策者需迅速增加預算以管理IT與OT數位整合的相關流程,藉以支援遠端辦公所需,上述的兩個議題影響了企業的技術預算支出。為因應疫情加速的企業數位轉型以及遠距工作網路安全存取的需求,安全營運中心(Security Operations Center,SOC)與網路運營中心(Network Operations Center,NOC)需增加大量人力及設備。除此之外,遠距工作的員工、OEM廠商以及系統整合商因疫情限制無法移動,企業內部的IT人員也因疫情無法面對面解決員工的相關問題,有鑑於此,遠距網路安全存取的重要性大幅提升。
三、企業組織面臨的惡意軟體、內部資安威脅以及釣魚郵件攻擊數量迅速攀升
Fortinet 報告顯示,企業受到釣魚郵件攻擊的比例遽增,與去年相比從43% 攀升至58%。 2020年來興起的遠距工作衍生許多「資安破口」,可說是釣魚郵件攻擊數量大增的最大原因。儘管多數全球IT業務已從中取得平衡,相較之下OT企業組織則受到非常顯著的影響,Fortinet建議OT企業組織應將零信任(Zero Trust)延伸至其端點設備以強化應對不斷擴大的攻擊面。
四、OT企業決策者持續面臨網路安全措施困境
OT企業決策者持續追蹤與回報其網路安全措施的效益,其中,「成本」的優先順序大幅落後於「風險評估」以及「業務影響」。Fortinet的調查指出,「漏洞」(70%)與「入侵事件」(62%)是企業網路安全措施最常追蹤與回報的類別,相較於去年,實體風險評估(Tangible risk management)的回報結果有顯著的成長(43%-57%)
Fortinet 首創OT業者資安挑戰3D網頁 企業資安弱點與防禦招式一次看
因疫情衝擊興起的遠距工作需求,為OT業者帶來工廠擴建的挑戰,許多企業組織不得不提升其技術預算以支援更迅速的解決方案部署。各大OT業者們紛紛尋求如何於各項業務中獲得最簡化的作業流程,並且降低其成本的方法。Fortinet將OT 企業決策者所需面臨的各類資安威脅以3D網頁呈現,資訊囊括油水電民生國家關鍵基礎設施、製造業全球工廠,電力傳輸與基礎設施以及交通與運輸網路等不同面向,詳載OT業者在不同階段與關卡可能遇到的IT與OT整合資安問題,並提供相關業者最為詳盡的解決方案建議藍圖,為新的工作型態與環境做足資安防護、超前部屬。
企業決策者如何克服OT的資安挑戰
總結來說,過去一年內,因落實網路安全最佳實例得以實踐資安彈性需求獲得許多企業決策者青睞,然而,OT企業決策者仍在如何強化資安防護中苦苦掙扎,儘管IT與OT的數位整合持續進行,但Fortinet今年的調查顯示,僅有不到一成(7%)的OT企業決策者回答其組織沒有受到任何資安事件攻擊,對許多企業組織而言,如何實踐網路安全、保護其基礎設施免於不斷進化且升級的資安威脅一直是極大的挑戰。話雖如此,頂尖的OT企業正戮力實踐其網路安全,並設法度過新冠肺炎疫情帶來的異常難關以及隨之而來的各項快速革新,包括持續提倡資訊安全的集中可視性,採取更為主動的資安防禦部署以保護其關鍵系統。
Fortinet 2021年工業資安年度盛會 領航台灣企業資安新局
工業 4.0 的浪潮下,OT業者在數位化轉型上,面臨技術瓶頸、缺乏 IT 人才、以及對 IT/OT 資安整合擔憂等挑戰。中小企業,在預算與資源有限的情況下,該如何兼顧核心業務與營運效率的優化? Fortinet 資深顧問們將於8 月 26、27 日兩天上午的【工業發展 安全領航 Secure OT Summit 2021】活動中分享Fortinet 如何長期以人工智慧(Artificial Intelligence,AI)與機器學習(Machine Learning,ML),以全面檢視與偵測存在端點或存取點、IoT 物聯網設備,或核心 IT 系統、雲端等各種威脅,助力台灣OT業者找到企業最適切的資安部署方式、建立起強大的安全防護架構。
參考資訊
• 馬上註冊Fortinet 【Secure OT Summit 2021 工業發展 安全領航峰會】。
• 閱讀完整的《2021 OT與網路安全現況調查報告》了解OT企業決策者對維護其資訊安全的看法。
• 深入了解 Fortinet如何協助企業維護OT與IT整合的網路資訊安全。
• 體驗Fortinet 推出的OT業者資安挑戰3D網頁,瞭解Fortinet 如何透過視覺化的呈現,引領OT企業決策者了解其資安威脅
• 了解 Fortinet 安全織網(Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
• 深入了解 FortiGuard Labs 與 FortiGuard 安全服務產品組合。
• 深入了解 Fortinet 網路資安專家訓練機構,包含免費網路資安培訓、網路資安專家計畫、網路資安學院計畫與 FortiVet計畫。
• 閱讀更多關於Fortinet 客戶如何使用 Fortinet 服務保護其組織網路資訊安全
• 參加 Fortinet 使用者社群(Fuse),分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
• 在Twitter、LinkedIn、Facebook、YouTube 與 Instagram上追蹤 Fortinet。
關於 Fortinet
Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有Fortinet安全織網(Security Fabric)能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,並深受全球44萬多名客戶的信任。Fortinet網路資安專家(Network Security Expert,NSE)研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。Fortinet 於 2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如需更多資訊,請至Fortinet 台灣官網、YouTube、 LINE@、Fortinet部落格與FortiGuard 實驗室。
