據(jù)Skybox security稱，盡管在過去三年中都遭受了破壞，但關(guān)鍵基礎(chǔ)設(shè)施（CNI）組織中的大多數(shù)IT和安全領(lǐng)導(dǎo)人都低估了網(wǎng)絡(luò)威脅的規(guī)模。

　　網(wǎng)絡(luò)安全供應(yīng)商Skybox Security對美國、英國、德國和澳大利亞179名運營技術(shù)（OT）安全決策者進行了調(diào)查，其中大部分來自制造業(yè)、能源和公用事業(yè)行業(yè)收入達10億美元或以上的公司。

　　該研究發(fā)現(xiàn)，盡管83%的CIO和CISO在過去36個月內(nèi)遭受過此類事件，但73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規(guī)。

　　引人注目的是，只有37%的實際工廠經(jīng)理有類似的信心，這突顯了高級決策層的看法與現(xiàn)實之間的脫節(jié)。

　　三分之一（34%）的受訪者似乎過度依賴保險作為安全“策略”，聲稱這是一個足夠的解決方案。

　　然而，一些人確實認(rèn)識到網(wǎng)絡(luò)威脅不斷升級。五分之二（40%）的人表示，供應(yīng)鏈/第三方網(wǎng)絡(luò)訪問是他們的三大安全風(fēng)險之一，但不到一半（46%）的人表示他們的組織有適用于OT的第三方訪問策略。

　　技術(shù)復(fù)雜性也給受訪者帶來了沉重壓力：78%的受訪者表示，多供應(yīng)商環(huán)境使保護組織變得更具挑戰(zhàn)性，而一半（48%）的受訪者抱怨跨OT和IT環(huán)境的架構(gòu)脫節(jié)。

　　另有40%的人表示IT-OT融合是前三大風(fēng)險。隨著傳統(tǒng)OT技術(shù)的連接性增強，它將暴露于能夠利用未修補系統(tǒng)的基于internet的威脅。補丁在OT工具包上可能會有問題，因為大部分補丁都是任務(wù)關(guān)鍵型的，并且與遺留應(yīng)用程序和操作系統(tǒng)存在兼容性問題。

　　Skybox安全研究實驗室威脅情報負(fù)責(zé)人Sivan Nir認(rèn)為，與2020年上半年相比，新的OT漏洞增加了46%。

　　他補充道：“盡管漏洞和最近的攻擊不斷增加，但許多安全團隊并未將OT安全作為公司的首要任務(wù)。原因何在？令人驚訝的發(fā)現(xiàn)之一是，一些安全團隊人員否認(rèn)自己易受攻擊，但承認(rèn)受到了破壞?！?。

　　“盡管有相反的證據(jù)，但人們相信他們的基礎(chǔ)設(shè)施是安全的，這導(dǎo)致安全措施不足?！?/p>