Fortinet今（2）日发布《2024年OT与网路资安现况调查报告》（2024 State of Operational Technology and Cybersecurity Report）显示，今年有近1/3（31%）企业组织的OT环境遭入侵超过6次，相较於2023年的1成（11%）显着上升。尽管这些仰赖OT环境运作的产业整体防护能量有所提升，但多数组织在保护融合的IT和OT环境方面仍面临重大挑战。

依Fortinet调查，当组织遭受入侵所受到的影响中，超过5成组织皆表示受到营运中断影响产能。

随着IT与OT环境日益整合，OT系统的安全防护变得至关重要。Fortinet台湾区总经理吴章铭表示：「台湾的制造业和重要公用、民生等产业，随着网路基础建设的升级越来越仰赖OT环境运作，而台湾在AI等前沿科技发展之下，已成全球供应链中的要角，OT组织内部的资安韧性强化将更显重要。Fortinet致力协助台湾企业组织提升OT环境防护量能，建议组织安全团队应采IT和OT融合的安全营运方向发展，采用具备整合性和可视性的安全管理平台，全方面抵御威胁。」

依Fortinet《2024年OT与网路资安现况调查报告》针对台湾及全球超过550位的OT专业人士进行调查，这些受访者包含来自大量运用OT环境的产业，包括制造业、交通物流、医疗制药、能源公用事业等。其中4大发现包括：

一、 针对OT系统的网路攻击持续增加，系统恢复运作的速度成关键；

二、 恶意软体攻击的频率减少，但其他的攻击类型皆持续增加；

三、 资安威胁更甚以往，企业组织在网路可视化程度和侦测方法应加速跟进；

四、 近3成资安长更紧密管控OT安全，对OT网路安全的责任正提升至组织高层

因此，组织安全团队必须在安全营运和事件回应计画中特别考虑OT，其中一种作法是建立包含组织OT环境的回应剧本。同时，组织也可采用专为OT环境设计的威胁情报和安全服务。OT安全仰赖即时的风险意识以及精确的洞察分析，组织应确保其威胁情报和来源中包含稳定的、专为OT服务的资讯。

为应对快速变化的OT威胁和持续扩大的攻击面，许多组织使用了来自不同供应商的安全解决方案，这导致了过於复杂的安全架构。整合型一致性平台式的安全方法，可以帮助组织整合供应商并简化架构，建立整合性同步保护IT网路及OT环境的强大安全平台，透过集中管理来提高组织安全效率。