今天分享的是:Fortinet:2025年运营技术与与网络安全态势研究报告
报告共计:16页
2025年全球运营技术与网络安全态势研究报告总结
Fortinet基于对全球550多名OT专业人士的调研发布报告,揭示2025年运营技术(OT)网络安全的发展态势,核心呈现责任归属、成熟度提升、威胁挑战及实践路径四大维度特征。
责任归属层面,OT安全管理权向高管层转移趋势显著。2025年,52%的受访组织已将OT安全管理权移交首席信息安全官(CISO/CSO),较2022年的16%大幅提升;未来12个月计划移交的组织占比达80%,连续四年增长,标志着OT安全成为董事会关注的关键事项。
安全成熟度持续提升,流程与解决方案双轨推进。流程成熟度发展更快,49%的组织达到4级,可基于反馈优化流程并实现威胁情报与事件管理自动化;81%的组织自评流程成熟度达3级及以上。解决方案成熟度虽提升较慢,但58%的组织已从1级晋升至2级,逐步完善网络分段、可见性及访问管理功能,且成熟度与攻击防御效果正相关,4级成熟度组织零入侵占比达65%。
威胁与影响呈现新特征,风险仍存但管控见效。制造业仍是勒索软件攻击热门目标,国家支持的威胁行为者持续渗透关键基础设施。IT与OT网络融合使60%的入侵事件同时影响两类系统,但零入侵组织占比从2022年的6%升至52%,影响收入的运营中断事件从52%降至42%。网络钓鱼、商业电子邮件攻击呈下降趋势,但物联网设备攻击和内部攻击有所抬头。
最佳实践与未来方向明确,平台化与协同成关键。组织需部署网络分段筑牢基础防御,强化资产可见性与补偿控制,采用OT专属威胁情报服务,将OT安全纳入安全运营计划,并通过平台化方法整合供应商资源。企业支持力度增强,威胁情报工具使用量激增49%,78%的组织仅使用1-4家OT供应商,集中化管理与专业化培训成为提升安全能力的核心路径。
以下为报告节选内容
