Fortinet今（2）日發布《2024年OT與網路資安現況調查報告》（2024 State of Operational Technology and Cybersecurity Report）顯示，今年有近1/3（31%）企業組織的OT環境遭入侵超過6次，相較於2023年的1成（11%）顯著上升。儘管這些仰賴OT環境運作的產業整體防護能量有所提升，但多數組織在保護融合的IT和OT環境方面仍面臨重大挑戰。

依Fortinet調查，當組織遭受入侵所受到的影響中，超過5成組織皆表示受到營運中斷影響產能。

隨著IT與OT環境日益整合，OT系統的安全防護變得至關重要。Fortinet台灣區總經理吳章銘表示：「台灣的製造業和重要公用、民生等產業，隨著網路基礎建設的升級越來越仰賴OT環境運作，而台灣在AI等前沿科技發展之下，已成全球供應鏈中的要角，OT組織內部的資安韌性強化將更顯重要。Fortinet致力協助台灣企業組織提升OT環境防護量能，建議組織安全團隊應採IT和OT融合的安全營運方向發展，採用具備整合性和可視性的安全管理平台，全方面抵禦威脅。」

依Fortinet《2024年OT與網路資安現況調查報告》針對台灣及全球超過550位的OT專業人士進行調查，這些受訪者包含來自大量運用OT環境的產業，包括製造業、交通物流、醫療製藥、能源公用事業等。其中4大發現包括：

一、 針對OT系統的網路攻擊持續增加，系統恢復運作的速度成關鍵；

二、 惡意軟體攻擊的頻率減少，但其他的攻擊類型皆持續增加；

三、 資安威脅更甚以往，企業組織在網路可視化程度和偵測方法應加速跟進；

四、 近3成資安長更緊密管控OT安全，對OT網路安全的責任正提升至組織高層

因此，組織安全團隊必須在安全營運和事件回應計畫中特別考慮OT，其中一種作法是建立包含組織OT環境的回應劇本。同時，組織也可採用專為OT環境設計的威脅情報和安全服務。OT安全仰賴即時的風險意識以及精確的洞察分析，組織應確保其威脅情報和來源中包含穩定的、專為OT服務的資訊。

為應對快速變化的OT威脅和持續擴大的攻擊面，許多組織使用了來自不同供應商的安全解決方案，這導致了過於複雜的安全架構。整合型一致性平台式的安全方法，可以幫助組織整合供應商並簡化架構，建立整合性同步保護IT網路及OT環境的強大安全平台，透過集中管理來提高組織安全效率。