Palo Alto Networks 最新2024 OT安全現狀報告: 新興科技助長資安威脅,七成台灣企業頻遭攻擊,僅三成五部署AI應對
前言:
2024年7月18日--全球網路安全領導者Palo Alto Networks,近期發布了2024 OT安全現狀報告:趨勢、風險和網路資安韌性。這份報告調查了包括台灣等全球 23 個地區的 1,979 位OT和 IT 業務主管,洞察全球各組織面臨的挑戰,以了解全球 OT 環境的趨勢、風險和資安韌性。
報告結果指出:日益頻繁的網路攻擊將可癱瘓臺灣產業 ,導致利潤大幅減少,企業還需要付出高昂代價重新恢復營運。同時,面對不斷成長的威脅與挑戰,工業營運商正面臨更嚴格法規遵循要求,以及AI、遠端訪問、雲端運算和5G等新興科技,帶來前所未有的威脅風險。而應對接踵而至的挑戰,企業應重新構建網絡安全策略,以保障現代化的營運安全。
Palo Alto Networks台灣區總經理尤惠生表示:「這次的調查揭露了工業營運不再對網路威脅免疫,而是真實且常見的攻擊目標。面對日益嚴峻的資安威脅與更嚴格的監管環境,企業若未能積極應對新興科技帶來的風險,恐將遭受營運中斷與龐大損失。但從這次的調查,我們也欣見台灣企業已十分熟悉零信任技術,但在行動上仍需加快腳步,部署AI驅動更自動化的防禦措施,才能抵抗不斷升級的惡意威脅。此外,我們也呼籲企業要正視 OT 與 IT 團隊之間的隔閡,強化跨部門溝通與協作,才能制定出更加整合的決策方案。身為全球資安領導者,Palo Alto Networks也已經透過提供整合的全方位平台化與零信任部署方案,協助企業降低遭受威脅的風險,確保營運無虞 。」
台灣OT安全亟待關注,報告揭示令人擔憂的現況:
台灣企業遭受OT 攻擊頻率驚人,近七成企業每月、每週甚至每天都遭攻擊
過去,由於工業營運系統採用與外部網路隔離的獨立網路系統、使用舊型設備、或使用僅由特定公司或組織擁有的技術,以及產品銷售面向眾多細分市場等因素,曾被認為不易遭受網路攻擊。然而,這種假設如今已不再成立。超過七成受訪者表示,組織過去一年曾遭受過 OT 攻擊;同時攻擊頻率高,報告指出66.7% 的受訪者表示,經常遭受攻擊,頻率涵蓋每月、每周甚至每天。而最令台灣企業擔憂的OT 攻擊類型,依序為(1)內部攻擊(2)網路釣魚(3)勒索軟體。
台灣產業面臨網攻停工和法規趨嚴的雙重衝擊
網路攻擊造成重大破壞,透過網路入侵,過去一年曾讓接近四分之一(22.2%)的台灣企業被迫停工,凸顯事件的嚴重後果。超過八成受訪者認為未來兩年提升OT網路安全的監理壓力將會增加,無疑將衝擊產業營運。再者,近七成五受訪者預期,OT未來在遵循合規流程上,將會花費更多時間。為解決相關問題,企業將更積極尋求經過認證且符合法規的網路安全解決方案,期待盡可能簡化安全流程。
OT 與網路安全密不可分, IT 系統已成為網路攻擊的重要途徑
過去人們認為 OT 環境是獨立的系統,不容易受到網路攻擊。然而,勒索軟體的成功案例說明了,攻擊者已經可以利用 IT 系統的漏洞,進一步攻擊到 OT 系統。同樣的看法也顯示在調查結果上,近七成受訪者認為,IT 系統是網路攻擊進入 OT 環境的主要管道。 這也讓OT 環境的安全防護備受重視,近七成受訪者表示,所屬企業已經將其列為高優先事項。 同樣的,還有高達六成七的受訪者預期,未來兩年 OT安全支出將持續增加。
OT與IT團隊合作的挑戰
原本應該緊密合作以確保組織網路安全的OT和IT團隊,在協調和決策上常常存在不同觀點與摩擦。近 40% 的受訪者認為 OT 和 IT 團隊間的關係充滿摩擦,僅有 6% 的受訪者表示雙方看法一致。這也顯示在協調意見和共同做出決策方面存在困難點。這種分歧阻礙了對威脅的協同應對,增加了關鍵系統的脆弱性。
OT 面臨 AI 攻擊:企業亟待解決認知與行動落差
僅三成五受訪者認為,所屬組織已經開始制定或利用AI技術和解決方案來保護OT環境,儘管高達73% 受訪者認為,AI 攻擊 OT基礎設施是一個嚴重威脅;同時還有,八成受訪者同意,採用 AI 安全解決方案可阻止針對 OT 環境的攻擊。透過調查也顯示,儘管台灣企業對AI驅動的攻擊高度關注,也意識到AI驅動的解決方案有助於保護OT環境,但實務上企業在AI策略的採用率仍然有待提升。
新興科技增加OT環境便利性,但同時帶來資安挑戰
高達八成受訪者,包括內部員工或第三方廠商,都認為遠端存取將會越來越普遍,因為可以改善監控、縮短回應時間、節省人力成本。同時,許多遠端訪問平台採用雲端架構,實現更好的 OT 資產管理並強化OT環境的安全性。這也與接近九成受訪者認為雲端架構將在未來 3-5 年內成為 OT 的關鍵技術相吻合,所以更需要確保遠端訪問的安全性,避免遭受中間人攻擊。另外,5G技術也使原本相對封閉的OT環境更加開放互聯,但也帶來新的安全威脅,其中七成五的受訪者也認識到,連接至5G的設備可能成為OT環境的重大安全風險來源。
統一OT 與IT安全解決方案:平台化與零信任
零信任安全架構已成為台灣工業營運商的重要需求。92% 的受訪者表示熟悉零信任技術,82% 的受訪者同意零信任技術適合保護OT環境。同時,採用統一的IT和OT安全解決方案成為企業的首選,76% 的受訪者表示所屬企業計劃從同一家網路安全廠商購買整合方案。近八成受訪者也認同,長遠來看,OT和IT安全將會無縫整合並由相同的解決方案管理。
完整資訊,請參閱OT安全現狀
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。
在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。
追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。
Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
