... ...
人資訊息園地_Logo+title

企業大小事

企業資安防護夠完善嗎?IT / OT需要有效整合

2024/12/20

分享:

合作靠互惠

國際重大資安事件警示
近年來,全球企業與組織面臨的網路安全威脅不斷升級,其中對營運技術(OT)系統的攻擊尤其嚴重。2021年美國最大輸油管線Colonial Pipeline遭駭客挾持,造成東岸近半數石油供給中斷,迫使美國宣布進入國家緊急狀態。同年,佛羅里達州一座淨水廠遭遠端入侵,駭客試圖將氫氧化鈉濃度調高超過百倍,所幸及時發現避免了重大災難。

台灣成為駭客主要目標

台灣作為全球重要的科技製造基地,同樣面臨嚴峻的網路安全挑戰。2023年中華航空、共享汽車iRent、司法院相繼遭受駭客攻擊,2024年上半年更有京鼎電子、長榮航空、群光電子等企業傳出遭受資安威脅。

由於台灣擁有完整的半導體及精密製造供應鏈,一旦生產線遭受攻擊而癱瘓,將造成難以估計的經濟損失,這使台灣成為駭客覬覦的主要目標。

全球OT系統資安威脅數據分析

根據Fortinet 2024年的《OT與網路資安現況調查報告》顯示,全球遭受網路入侵導致OT系統受損的企業比例從2023年的49%大幅上升至73%。

就台灣而言,2023年遭受的網路攻擊次數高達4千億次,位居亞太地區之冠。更值得關注的是,2024年上半年台灣企業與組織的OT環境遭受六次以上入侵的比例達31%,較前一年的11%明顯增加。

IT與OT融合時代的挑戰

Fortinet國際銷售部門執行副總裁Joe Sarno指出,過去十年全球已進入IT與OT聚合時代。隨著自動化程度提升,原本獨立的OT營運系統逐漸連上網路,加上AI及生成式AI的快速發展,使得資安威脅變得更加複雜且難以識別。製造業現場為了即時監控生產機台,必須將OT裝置連網,這些物聯網設備因而產生了新型的資安風險。

面對這些挑戰,Joe Sarno建議企業從三個面向著手強化OT安全營運:

1.建立可視性,全面了解IT/OT架構並識別易受攻擊的機敏設備

2.實施區塊化管理,透過防火牆等技術將網路適當切割,以控制可能的損害範圍

3.注重整合,建立安全維運中心統一管理IT/OT安全事件。

 

資安防護解決方案與人才缺口

Fortinet致力協助台灣企業建構完整的安全防護系統,其推出的Fortinet Security Fabric安全織網能整合多種安全解決方案。該平台包含FortiSOAR、FortiSIEM等創新工具,可實現自動化威脅分析、資產盤點及早期攻擊偵測等功能,大幅提升企業的資安防護效率。

然而,全球目前面臨約400萬人的網路安全專業人才缺口,這也是企業在建構完善IT/OT安全防護時必須克服的重要課題。

結語
資安治理已成為企業competitive advantage的關鍵要素。成功的組織將資安視為策略性投資,而非成本中心。在數位轉型的浪潮中,唯有持續學習、保持敏捷,才能在瞬息萬變的威脅環境中立於不敗之地。

 

 

》更多相關文章

《 文章參考:2024-12-09  你的企業也被駭了嗎?Fortinet:抵禦新形態威脅,OT和IT的安全同等重要!│ 遠見 》

文章來源:飛騰雲端

最新文章

飛騰雙週報_20250906

【飛騰雙週報】20250906 [免費講座] 從案例到解方:​職場不法侵害的法律剖析與防範 │ 勞動部強調輪班員工保險權益:企業不得技術性規避 │ 單身族群退休金策略:月退V.S.一次金的抉擇智慧 │ 政府推動職安法重大修正:建構更安全友善的勞動環境 │ 每天15分鐘自然療癒:史丹佛研究證實戶外活動改善心理健康 │ 從救火隊長到團隊領航者:新手主管的角色轉換之路

以人為核心的領導變革:重新定義企業價值與人才管理

國立政治大學副校長蔡維奇以「以人才為本、領導致勝:領導者必備的人才戰略思維」為題,提出了具有前瞻性的管理洞察,特別針對Z世代崇尚聰明工作的特質,深度剖析當代企業人才吸引策略的根本性變革。「關鍵人才的招募與留任」已躍居為僅次於生產力提升的第二大經營挑戰…

從救火隊長到團隊領航者:新手主管的角色轉換之路

台灣勞工退休金新制度實施近二十年來,儘管自願提繳的參與比例呈現逐年攀升趨勢,但整體數據顯示仍有相當大的改善空間。根據勞動部最新統計資料,目前選擇額外自行提繳退休金的勞工人數達到129萬人,然而這個數字僅占新制勞工總數的16.85%,顯示超過八成的勞工尚未…