Fortinet 發現,隨著 2025 年 CISO 的增多,OT 安全成熟度將減少攻擊
Fortinet 揭示了持續存在的安全漏洞,指出隨著 IT 和 OT(營運技術)環境日益互聯互通且暴露程度日益加深,企業必須在關鍵領域加強防禦。到 2025 年,52% 的企業將 OT 安全置於 CISO 的領導下,而 2022 年這一比例僅為 16%。隨著 OT 安全責任在高階主管層級中不斷提升,80% 的企業計劃效仿 CISO 的做法,CISO 正在將安全營運、自動化和威脅情報擴展到 OT 環境,將工業網路安全納入董事會的關注範圍。進步原因與最佳實務
成熟度與資安成效提升歸因於以下關鍵措施:
基礎安全管理策略與教育
推動網路分段、員工意識訓練,據報導導致「商業電郵詐騙事件明顯下降」 。
整合威脅情報與自動化防禦
約 49% 組織已導入 OT 特定的威脅情報,搭配 SIEM/NDR 強化偵測與回應 Industrial Cyber+5fortinet.com+5fortinet.com+5。
供應鏈簡化與平台整合
78% 限用 1–4 家 OT 資安供應商,減少工具碎片化;使用 Fortinet OT Security 平台者較無整合性防護能達成 93% 事件減少與 7 倍反應速度提升。
對企業的實務建議
組織若想持續提升 OT 防禦能力,可參考以下策略:
強化執行體系:將 OT 纳入 CISO 管轄,並在董事會層面設定責任與資源支持;
加速資安成熟:逐步推進 Level 1→4 實體控管,包括能見度、分段、存取控管到威脅行政與回饋機制;
整合資安平台:避免供應鏈碎片化,建立統一可視化平台,並佈署 OT 專屬威脅情報與日志分析;
強化組織與文化:除技術佈署,需輔以持續教育、定期稽核與紅隊驗證,提升防禦完整性;
監控與回應能力現代化:導入 SIEM/NDR/SOAR 以提升自動偵測與回應效率。
資料來源:https://chatgpt.com/g/g-p-684ecafc53888191a4fe83eb17a783cc-tasc-homepagewei-hu/c/6871cbad-3b3c-800d-b158-846c63c440c8