Fortinet 發布《2025 年營運技術與網絡安全現況報告》的調查結果,顯示 OT 網絡安全決策具有最大影響力的內部高階主管中,最常見的角色已轉為 CISO 或 CSO,而多數企業已將 OT 裝置供應商整合,提升營運效率。
報告指,全球企業計劃將網絡安全整合至首席資訊安全總監(CISO)或其他高管職責之下的趨勢顯著增加,超過一半(52%)受訪組織表示 OT 是由 CISO 或 CSO 負責,相較於 2022 年的 16% 大幅上升,而計劃在未來 12 個月內將 OT 網絡安全納入 CISO 職責範圍的企業數量已從 60% 增加至 80%。
此外,組織的 OT 裝置供應商的數量明顯下降,這反映出企業資安成熟度與營運效率的提升。有 78% 的組織表示,目前僅與一至四間 OT 供應商合作,顯示多數企業已將供應商整合並納入其資安最佳實務策略中。
Fortinet 建議,組織需清楚掌握 OT 網絡中所有裝置,並為關鍵或易受攻擊的設備,量身打造保護性補償控制措施,並應把 OT 納為 SecOps 與事件應變計畫中的一項重要考量,如建立涵蓋 OT 環境的應變手冊(playbook)。此舉將促進 IT、OT 及生產團隊之間的協作,以更充分評估網絡與營運風險;同時也能確保 CISO 對 OT 有適當的認知、優先順序、預算與人力資源分配。
《よしのん的網站教室》是一個以「教學為主、新聞為輔」的網誌,旨在為大家提供各種各樣的 IT 資訊和心得,其中特別聚焦於網站制作、SEO、社交媒體等議題。隨著時間發展,本網亦開始分享旅遊資訊,帶來更多元化的內容。
