【本報台北訊】資安廠商Fortinet今(26日)發布「2023年OT與網路資安現況調查報告」，針對台灣及全球570名營運技術（OT）專業人員進行調查，結果顯示，儘管仰賴OT的產業整體防護能量有所提升，但75%的企業組織仍在過去12個月內遭到駭客入侵。

值得注意的是，95%的企業計劃在未來12個月內，將OT場域的安全管理工作交由資安長負責，以取代過去主掌相關業務的營運主管或團隊，讓資安管理的權責劃分更加明確清楚。

在台灣，製造業等仰賴OT的產業近年來不僅在工業4.0時代與智慧工廠的推動下快速轉型，更持續於全球半導體等重點供應鏈扮演要角，這也意味著業者是否具備足夠的資安韌性，將成為台灣強化產業競爭力的核心關鍵。Fortinet最新調查顯示，雖然OT企業組織的資安防護已初見成效，但仍有不少改善空間。

吳章銘建議，企業IT與資安團隊應增加對OT環境的熟悉度，並採取多項措施來強化防禦能量，像是導入零信任機制、加強資安意識培訓、採用整合與自動化的網路安全平台等，以化解駭客威脅帶來的資安危機。

Fortinet調查顯示，雖然過去12個月內未曾經歷任何網路安全攻擊的企業年增近2成，但仍有高達75%的OT企業組織表示，至少遭到駭客入侵1次。

調查指出，利用惡意軟體（56%）及網路釣魚（49%）所發動的入侵行動，持續成為OT環境最常見的資安事件類型；超過3成的組織表示，曾在過去12個月內淪為勒索軟體的攻擊對象。