一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。
调查概述:在2023年12月进行的,对象是来自于美洲、欧洲和亚太地区的约2000名受访者。
关键发现:
四分之三的受访者表示,在组织的OT环境中发现了恶意网络活动。
24%的受访者表示,由于过去一年遭受成功的攻击,出于实际中断或者预防性防护的原因,他们不得不关闭了OT运营。
Palo Alto Networks的报告中显示:“关闭OT运营意味着失去收入机会,同时增加控制和事件补救的成本。这些成本可能包括额外的安全技术和服务,以及与客户和供应商的沟通、执法和公共关系。长期来看,还可能面临声誉损失、监管罚款、更高保险费用,甚至因为延迟或未能交付而给供应商和客户带来的额外成本。”
攻击频次:大部分组织每周、每月或每季度都会遭遇攻击尝试,8%的组织每隔几天就会受到攻击,4%的组织每天都会受到攻击,2%的组织每天会受到多次攻击。
入侵途径:IT系统无疑是最常见的入口点,但根据调查,约有28%的人表示曾经遭遇过来自OT环境的攻击。
重视程度:超过60%的受访者表示,保护其OT环境的举措很重要或非常重要,超过一半的受访者表示,他们计划在未来两年内增加OT网络安全预算。
决策角色:在OT网络安全采购决策中,40%的情况是IT和OT共同承担责任,28%的情况是IT做出决定,但OT在决策时有发言权;另外18%的情况则是OT做出决定,但受到IT的影响。
另一方面,只有43%的受访者表示IT和OT之间的关系是和谐的或建设性的。在39%的情况下,双方存在冲突,在18%的组织中,双方很少就网络安全问题进行交流。
当被问及人工智能对OT基础设施的影响时,超过3/4的受访者认为人工智能对OT基础设施的攻击是一个严重的问题,然而同样比例的人也认为人工智能支持的安全解决方案对于检测和阻止攻击也很关键。
大约一半的受访者相信人工智能将比安全团队更能帮助黑客,47%的人认为人工智能的使用将减少公司所需的安全专业人员数量。
* 本文为陈发明编译,原文地址:https://www.securityweek.com/1-in-4-organizations-shut-down-ot-operations-due-to-cyberattacks-survey/
来源:数世咨询