根据资安厂商趋势科技发表调查报告指出,大多数的制造业者 (61%),其智慧工厂皆曾经历过网络资安事件,并且面临挑战寻求适宜的解决方案来有效管理网络风险。
趋势科技委托独立研究机构 Vanson Bourne 针对美国、德国、日本地区共 500 名 IT 和 OT 人员进行了一项线上问卷调查之后发现,超过 5 分之 3(61%)的制造业者都曾经历过网络资安事件,且大多数(75%)的案例都造成了系统停摆,其中 5 分之 2(43%)以上的受访者表示停摆时间超过四天以上。
趋势科技 IoT 防护执行副总裁 Akihiko Omikawa 表示,全球制造业都在加倍投入数位转型以改善其智慧工厂。但 IT 与 OT 间的网络资安意识落差,却造成了双方人员、流程与技术之间不同调,使得歹徒趁虚而入。这就是为何趋势科技整合 IT 与 OT 情报,提供一套涵盖工厂到办公室的全方位解决方案,以协助企业老板重新掌握智慧工厂的可视性与掌控力。
从三个地区所得到的综合结果显示,如何选择合适的资安方案技术被视为当前最大的一项资安挑战(78%),另有许多受访者表示缺少专业资安人员(68%)与资安流程制定(67%)也同样带来重要挑战。尽管如此,却只有不到一半的受访者表示他们正在建置一些技术方案来提升网络资安。
资产虚拟化(40%)与隔离方式(39%)是受访者最不想采用的网络资安措施,意味着这些是企业最难实行的技术项目。在 IT 与OT两方合作密切的企业比那些双方合作较不密切的企业机构更有可能会建置一些资安技术。
此外,那些 IT 与 OT 合作极密切的企业机构与那些 IT 与 OT 间完全不合作的企业,在一些技术的采用率上有以下明显差异,如防火墙(66% 比 47%)、IPS(62% 比 46%)、网络隔离(54% 比 37%)。
此外,美国、德国、日本各有 64%、58%、57%的受访者认为标准与规范可提升 IT 与 OT 合作。美国“国家标准与技术局”(National Institute of Standards and Technology)的网络资安架构(Cyber Security Framework)与 ISO27001(ISMS)是采用最广的规范。
(首图来源:shutterstock)