工业控制系统与运营技术环境的安全漏洞

关键要点

• 今年，接近60%的关键基础设施组织能够在不足一天内识别出工业控制系统和运营技术环境的安全漏洞，较2019年的2至7天时长有显著提升。
• 在过去12个月内，只有12%的关键基础设施专业人员报告了针对其组织的勒索软件攻击，且半数入侵事件影响了运营技术（OT）网络或IT与OT网络的组合。
• 仅有19%的受访者在同一时期报告了其他网络攻击事件，其中IT系统的破坏被认为是导致OT系统被入侵的主要攻击手法。
• 尽管对攻击识别有所改善，但只有56%的企业拥有特定于ICS/OT的事件响应计划，而且这些计划通常一年仅进行一次评估。
• 更频繁的事件响应计划测试与对的更大重视相关，有助于提升对网络威胁的抵御能力。

根据，关键基础设施部门在快速发现安全漏洞方面取得了显著进展。然而，尽管识别速度加快，事件响应的准备和执行质量仍有待提升。

详细分析

这些数据表明，关键基础设施行业在应对网络安全威胁方面面临的挑战依然很大，尽管侦测能力有所增强，但在响应机制的完善上仍需进一步努力。