佛罗里达州坦帕市--2025 年 11 月 19 日--关键基础设施保护 (CIP) 网络安全解决方案的全球领导者OPSWAT今天宣布了由OPSWAT 赞助的SANS 研究所《2025 年 ICS/OT 网络安全状况》报告的调查结果。报告显示,在过去一年中
- 21.5% 的组织经历过影响其工业控制系统 (ICS) / 操作技术 (OT) 的网络事件。
- 其中 37.9% 的事件源于勒索软件攻击,以及
- 40.3% 导致运行停机。
该调查基于各关键部门 330 多名专业人士的反馈,在资产可视性、安全远程访问和事件响应准备等领域既有进展,也存在盲点:
- 有一半的 ICS/OT 事故始于未经授权的外部访问,通常是通过第三方远程维护。
- 但只有不到 15%的组织拥有先进的远程访问控制。
- 12.6% 报告了 ICS Kill Chain 的全面可视性,在普渡 2-3 级留下了关键检测缺口。
- 仅有 14% 的受访者认为已为应对新出现的威胁做好充分准备。
今年的调查结果表明,虽然正在取得进展,但业界在确保融合环境安全方面仍面临重大挑战。企业必须优先考虑可见性和细分,以有效降低这些风险。
杰森-克里斯托弗SANS 研究所
我们早前与 SANS 研究所合作开展的研究表明,大多数组织用于 OT 的安全预算不足 25%。新的调查结果表明,仅仅增加支出是不够的。现在的当务之急是对安全和正常运行时间最重要的控制措施进行更明智的投资:分段、安全远程访问以及在入站文件和设备到达运行环境之前对其进行扫描。OT 安全需要一种综合方法来弥补攻击者不断利用的漏洞。
下载报告,查看全部调查结果,了解如何构建弹性的 ICS/OT 安全态势。该报告的发布与SANS 2025 ICS/OT 调查网络广播和论坛同时进行:美国东部时间11月19日上午10:30,ICS/OT网络安全现状。
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
Kat Lewis
全球营销与传播副总裁
opswat
