调查：多数OT部门已遭遇破坏性网络攻击

网络安全公司Tenable联合波耐蒙研究所发布调查报告，称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。

调查对象涵盖美国、英国、德国、澳大利亚、墨西哥和日本的700多位IT安全决策者，涉及能源与公共设施、工业与制造业、医药行业和交通运输业。

报告显示，90%的受访者承认在过去两年间至少遭遇过一次破坏性网络攻击，接近2/3的受访者遭遇过至少两次。这些统计数据包含了对IT系统的攻击。因为攻击者可能通过IT系统侵入OT系统中，所以对IT系统的防护依然非常重要。

半数受访者称其OT基础设施经历过导致工厂和运营设备宕机的攻击。很多公司企业还承认因网络攻击而遭遇了严重的业务中断和宕机。

而且，近1/4的受访者认为自身被民族国家黑客盯上了。

量化网络风险时，OT系统宕机是首要因素，49%的受访者都将之列入网络风险要素当中。其他网络风险评估要素包括：未修复的漏洞(45%)、知识产权盗窃(41%)、员工生产力损失(40%)，以及经济损失(38%)。

公司企业最为担忧的是：第三方共享和凭证信息误用、对IT和OT资产的攻击，以及可造成宕机的OT系统攻击。担忧程度最低的是：民族国家攻击、勒索软件，以及未遵从隐私与数据保护要求而导致的罚款或法律诉讼。

受访者称，2019年与治理相关的首要重点是增强与首席级高管和董事会的沟通(70%)，其次是确保第三方能够保护敏感和机密数据(63%)，再次是增加员工网络安全培训(59%)，以及为有问题的管理分配更多资源 (55%)。

至于今年的安全重点，2/3的受访者都提到要增强自身紧跟对手的能力。半数受访者还希望能够减少OT基础设施遭攻击的风险，改善数据安全，降低IT安全复杂度。

漏洞管理依然是很多公司企业面临的一大问题。报告显示，仅20%的受访者认为自身拥有充足的攻击界面可见性，超过半数的受访者承认人工过程导致了响应滞后，使公司在防御上处于不利地位。

Tenable联合波耐蒙研究所发布调查报告：

https://lookbook.tenable.com/ponemonotreport/ponemon-OT-report