據(jù)Skybox security稱(chēng)，盡管在過(guò)去三年中都遭受了破壞，但關(guān)鍵基礎(chǔ)設(shè)施（CNI）組織中的大多數(shù)IT和安全領(lǐng)導(dǎo)人都低估了網(wǎng)絡(luò)威脅的規(guī)模。

　　網(wǎng)絡(luò)安全供應(yīng)商Skybox Security對(duì)美國(guó)、英國(guó)、德國(guó)和澳大利亞179名運(yùn)營(yíng)技術(shù)（OT）安全決策者進(jìn)行了調(diào)查，其中大部分來(lái)自制造業(yè)、能源和公用事業(yè)行業(yè)收入達(dá)10億美元或以上的公司。

　　該研究發(fā)現(xiàn)，盡管83%的CIO和CISO在過(guò)去36個(gè)月內(nèi)遭受過(guò)此類(lèi)事件，但73%的CIO和CISO“非常有信心”他們的組織明年不會(huì)遭受OT違規(guī)。

　　引人注目的是，只有37%的實(shí)際工廠經(jīng)理有類(lèi)似的信心，這突顯了高級(jí)決策層的看法與現(xiàn)實(shí)之間的脫節(jié)。

　　三分之一（34%）的受訪者似乎過(guò)度依賴(lài)保險(xiǎn)作為安全“策略”，聲稱(chēng)這是一個(gè)足夠的解決方案。

　　然而，一些人確實(shí)認(rèn)識(shí)到網(wǎng)絡(luò)威脅不斷升級(jí)。五分之二（40%）的人表示，供應(yīng)鏈/第三方網(wǎng)絡(luò)訪問(wèn)是他們的三大安全風(fēng)險(xiǎn)之一，但不到一半（46%）的人表示他們的組織有適用于OT的第三方訪問(wèn)策略。

　　技術(shù)復(fù)雜性也給受訪者帶來(lái)了沉重壓力：78%的受訪者表示，多供應(yīng)商環(huán)境使保護(hù)組織變得更具挑戰(zhàn)性，而一半（48%）的受訪者抱怨跨OT和IT環(huán)境的架構(gòu)脫節(jié)。

　　另有40%的人表示IT-OT融合是前三大風(fēng)險(xiǎn)。隨著傳統(tǒng)OT技術(shù)的連接性增強(qiáng)，它將暴露于能夠利用未修補(bǔ)系統(tǒng)的基于internet的威脅。補(bǔ)丁在OT工具包上可能會(huì)有問(wèn)題，因?yàn)榇蟛糠盅a(bǔ)丁都是任務(wù)關(guān)鍵型的，并且與遺留應(yīng)用程序和操作系統(tǒng)存在兼容性問(wèn)題。

　　Skybox安全研究實(shí)驗(yàn)室威脅情報(bào)負(fù)責(zé)人Sivan Nir認(rèn)為，與2020年上半年相比，新的OT漏洞增加了46%。

　　他補(bǔ)充道：“盡管漏洞和最近的攻擊不斷增加，但許多安全團(tuán)隊(duì)并未將OT安全作為公司的首要任務(wù)。原因何在？令人驚訝的發(fā)現(xiàn)之一是，一些安全團(tuán)隊(duì)人員否認(rèn)自己易受攻擊，但承認(rèn)受到了破壞?！薄?/p>

　　“盡管有相反的證據(jù)，但人們相信他們的基礎(chǔ)設(shè)施是安全的，這導(dǎo)致安全措施不足?！?/p>