美國佛羅里達州坦帕市 - 2025 年 3 月 4 日- 網路安全訓練與研究的全球領導者SANS Institute 與 OPSWAT(CIP)解決方案的全球領導廠商OPSWAT合作,於今日發表《2025年ICS/OT網路安全預算報告》,揭露網路安全預算的重大缺口,以及以ICS/OT為重點的攻擊激增。該報告強調了資金不足、優先順序錯位和防禦分散如何使關鍵基礎設施暴露在日益複雜的威脅之下。
雖然 55% 的組織表示在過去兩年增加了 ICS/OT 網路安全預算,但大部分的投資仍嚴重偏向於技術,對於作業復原能力的重視有限。這種不平衡,再加上 IT 與 OT 環境的融合,產生了新的弱點,讓對手以驚人的速度加以利用。
主要調查結果
- 受到攻擊的關鍵基礎設施:我們的調查顯示關鍵基礎設施的安全事故趨勢令人擔憂。超過 50% 的受訪者顯示出安全漏洞的跡象,其中 27% 明確承認曾發生事故。此外,19.9% 的受訪者因公司政策而無法回應,11% 表示不確定。這些調查結果顯示,事件的普遍性可能比官方報告的還要高。值得注意的是,最常被利用的漏洞包括可存取網際網路的裝置 (佔 33%),以及瞬間裝置 (佔 27%),這兩種裝置常被用來規避傳統的安全措施。
- 預算缺口讓 ICS/OT 面臨風險:雖然 OT 網路安全的優先順序已逐漸獲得認同,但只有 27% 的組織將預算控制權交由 CISO 或 CSO。如果沒有專責領導,預算分配往往會忽略關鍵的 ICS/OT 特定需求,使基礎架構暴露於不斷演進的威脅之下。
- IT 是主要的攻擊媒介:報告指出 IT 入侵是最常見的入侵點,佔 ICS/OT 事件的 58%。這強調了針對跨領域弱點的整合式安全策略的迫切需要。
- ICS/OTOT Security預算不足:許多組織對 ICS/OT 保護的經費仍然不足。不到一半的組織僅撥出 25% 的網路安全預算來保護關鍵基礎建設,使系統暴露於攻擊之下。
預算與勞動力投資的優先順序
2025 年 ICS/OT 網路安全預算報告強調組織必須重新思考其網路安全策略:
- 為 ICS/OT 防禦分配適當的預算:裝置與端點
- 加強防禦跨域攻擊
- 確保網路安全領導層監督預算決策,使支出符合作業風險
ICS/OT 的威脅形勢不斷演變,不僅需要部署五項 ICS 網路安全關鍵控制。有效的關鍵基礎設施防禦需要對 ICS/OT 特定安全訓練進行策略性投資,確保負責監控 ICS 控制的人員對控制系統網路有深入的瞭解。
報告中最令人擔憂的發現之一是,雖然網路安全預算已經增加,但大部分的投資仍然只集中在傳統的業務支援系統,例如 IT,使得 ICS/OT 環境、業務本身受到的保護嚴重不足。畢竟,在 ICS 組織中,ICS 就是業務。
如果組織無法重新評估 ICS 環境所受到的威脅,就會使重要基礎設施容易受到日益複雜的攻擊。保護這些工程系統並非可有可无,而是營運復原能力和國家安全的必要條件。
下載完整報告,瞭解保護 ICS/OT 環境安全的重要基準,以及您的組織如何為未來做好更充分的準備。
關於 OPSWAT
過去 20 年來,OPSWAT 作為 IT、OT 及 ICS 關鍵基礎設施網路安全的全球領導者,持續發展端對端解決方案平台,為公私部門組織及企業提供保護其複雜網路及確保合規所需的關鍵優勢。以「不信任任何檔案。不信任任何設備.™」的理念,OPSWAT 以零信任解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護他們的網路、資料和裝置,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式;請造訪opswat
