Fortinet 調查：93% OT 企業組織過去 12 個月至少被入侵一次

整合與自動化網路資安廠商 Fortinet 今日公布《2022 OT 資安與網路安全現況調查報告》，報告顯示，93% 的營運科技（OT）企業組織在過去 12 個月中至少被入侵一次，更有近八成（78%）的受訪者表示，過去一年內曾經歷三次甚至更高頻率的資安事件，較2021年增加 15%。OT 業者面臨的常見入侵手法包括惡意軟體（44%）、網路釣魚（41%）、駭客入侵（39%）與行動裝置的資安漏洞（37%）等。

Fortinet 台灣區總經理吳章銘表示，OT 業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵。根據工研院 2021 年的調查，200 人以上製造業的資安發展阻力中，前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解，以及內部員工缺乏資安意識。

OT 安全已引起了企業領導層的注意，然而組織內缺乏的安全性設計的可程式邏輯控制器 (Programmable Logic Controller，PLC)、持續面臨的資安攻擊、缺乏可視化的 OT 活動，以及不斷增加的 OT 連網數量，都是企業現正面對的嚴酷挑戰。這也是為何將 OT 與 IT 的融合至關重要。

Fortinet《2022 OT與網路安全現況調查報告》中包含了四大發現：

OT 活動可視化程度低

Fortinet 報告顯示，97% 的全球組織認為 OT 在其整體安全風險中扮演著重要角色。然而，今年僅有 13% 的受訪組織實現所有 OT 活動的可視化，且僅有 52% 的組織能夠從安全營運中心中追蹤所有 OT 活動。報告也指出，缺乏集中的可視化會導致組織的 OT 安全風險增加、安全性降低。

OT 資安入侵事件影響企業生產力

Fortinet 報告發現，93% 的 OT 組織在過去 12 個月內至少經歷過一次入侵，78% 的組織則有遭受超過三次的入侵。由於這些入侵事件，近 50% 的組織營運面臨中斷，不僅大幅影響生產力，其中還有 90% 的入侵事件需要數小時或更長時間才能恢復服務。此外，三分之一的受訪者也認為，因資安入侵事件導致的資料外洩、財產損失、合規性質疑，甚至是品牌價值也將受到影響。

企業內 OT 安全權責不明

OT 安全管理主要由總監或經理等人員負責，如工廠營運總監或製造營運部經理。只有 15% 的受訪者表示資安長需對其組織的 OT 安全負責，較去年下降 2%。今年有高達 33% 的受訪者表示，網路工程總裁應對 OT 安全負責，其次為營運科技總監或網路安全經理（25%）、資訊長（19%）、技術長（6%）與營運長（1%）。