90%的OT组织是网络攻击的受害者 OT设备仍存在大量漏洞

90％的OT组织表示他们的环境在过去两年中至少遭到过一次网络攻击，其中62％遭受过两次或更多次攻击。

这是Tenable报告中“操作技术中的网络安全：您需要了解的7个见解”的结果，是Ponemon Institute的一项独立研究。
该研究的主要亮点包括：

•对攻击面的可见性不足：80％的受访者表示缺乏对攻击面的可见性，知道哪些系统是其IT环境的一部分，这是他们无法防止影响业务受网络攻击的头号问题。

•人员配备和人工流程不足限制了漏洞管理：61％和55％的受访者认为缺乏人员和依赖人工流程是他们评估和修复漏洞的主要障碍。

•C-Suite支持是关键：70％的受访者认为增加与高管和董事会成员的沟通是他们2019年需要优先治理的重点。

在当今的数字时代，IT和OT的融合已成为现实。But this convergence has connected once-isolated OT systems to a variety of attack paths.但这种融合连接了携带病毒的OT系统中各种各样的攻击路径。

这项Ponemon研究，是完全基于ICS和OT专家自我报告的经验和观察，证实了对关键基础设施的威胁是真实、严重和持续的。

“OT专业人士已经说过 – 管理制造工厂和运输等关键系统的人几乎一致表示他们正在定期抵抗网络攻击，”Tenable战略计划高级主管Eitan Goldstein说。

“组织需要了解其融合的IT / OT环境，不仅要确定漏洞存在的位置，还要优先考虑先修复哪些漏洞。融合的IT / OT网络问题是网络安全和关键基础设施团队必须共同面对的问题。“

原文链接：https://www.helpnetsecurity.com/2019/04/09/ot-organizations-cyberattack/