2024 年运营技术与网络安全态势研究报告.pptx

目录

关键要点....................................................3

摘要...................................................5

引言...................................................5

OT安全关键洞察.........................................6

2024年问卷调查的深入剖析...............................10

全球影响..............................................14

最佳实践...............................................15

研究方法...............................................16

总结...................................................17

2

入侵影响

在所有受攻击影响的类别中，OT（运营技术）入侵所带来的不良后果正逐渐加剧，给相关系统和设施带来了日益严重的挑战。

超半数受访者（52%）表示品牌知名度的下滑趋势正急剧上升，高于2023年的34%。另外值得关注的是，业务关键数据泄露和生产力受损正呈现显著上升趋势（同比从34%增加至43%）。

55%52%52%48%

34%34%

39%

44%

42%42%

40%44%35%

43%

37%34%

2022

5%3%3%

2023

2024

影响生产力的

品牌知名度

影响收入的

危及人身安全

未能满足合规性

业务关键数据无

运营中断

下滑

运营中断

的运营中断

要求

/知识产权泄露

OT如何影响网络安全

受访者中，声称其中央网络安全运营中心对OT活动具备100%可见性的组织比例显著下降（从2022年的13%到2023年的

10%，再到今年的5%）。这可能是因为在组织的OT安全态势趋向成熟的过程中，逐渐意识到其安全可见性中仍存在一定的盲

区或不足。今年的调查还显示，在成熟度范围的两端，处于基础等级（已建立网络分段并拥有适当的可见性）和最高等级（已具备编排和自动化功能）的组织比例均有所提升。

近三分之一（31%）的受访者表示曾遭受六次以上威胁入侵，而去年这一占比仅11%。值得关注的是，那些已具备高级成熟度的组织，在此期间报告称遭受的入侵频次更高。与上一年相比，虽然各类入侵事件数量均呈现出增长趋势，但恶意软件攻击数量却呈现出下降趋势。网络钓鱼和商业电子邮件攻击是目前最常见的两大入侵类型，

而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。

2024年运营技术与网络安全态势研究报告报告

关键要点

网络安全事件

不知道

10次以上6至9次

3至5次

1至2次

0

100%

约75% 约50% 约25% 0

1