佛罗里达州坦帕市--2025 年 3 月 4 日--网络安全培训和研究领域的全球领导者SANS 研究所与 OPSWAT合作,今天公布了《2025 年 ICS/OT 网络安全预算报告》的调查结果,揭示了网络安全预算的巨大缺口和以 ICS/OT 为重点的攻击的激增。该报告强调了资金不足、优先级不一致以及防御措施分散是如何使关键基础设施暴露在日益复杂的威胁之下的。
尽管 55% 的组织报告称在过去两年中增加了 ICS/OT 网络安全预算,但大部分投资仍然严重偏向技术,对运营恢复能力的关注有限。这种不平衡,再加上 IT 和 OT 环境的融合,使对手正在以惊人的速度利用新的漏洞。
主要结论
- 受到攻击的关键基础设施:我们的调查显示,关键基础设施的安全事件呈现出令人担忧的趋势。50%以上的受访者表现出安全漏洞的迹象,27%的受访者明确承认他们遭遇了安全事件。此外,19.9% 的受访者因公司政策而无法做出回应,11% 的受访者表示不确定。这些调查结果表明,事件的发生率可能比官方报告的要高。值得注意的是,最常被利用的漏洞包括可接入互联网的设备(占 33%)和瞬时设备(占 27%),这两种设备经常被用来规避传统的安全措施。
- 预算缺口使 ICS/OT 面临风险:尽管越来越多的企业认识到 OT 网络安全是一个优先事项,但只有 27% 的企业将预算控制权交给 CISO 或 CSO。如果没有专门的领导,预算分配往往会忽视关键的 ICS/OT 特定需求,从而使基础设施面临不断变化的威胁。
- 信息技术是主要攻击媒介:报告指出 IT 攻击是最常见的切入点,占 ICS/OT 事件的 58%。这突出表明,迫切需要针对跨领域漏洞的综合安全战略。
- 用于 ICS/OTOT Security的预算不足:许多组织对 ICS/OT 专项保护的资金仍然不足。不到一半的机构仅将 25% 的网络安全预算用于保护关键基础设施,使系统暴露在攻击之下。
确定预算和劳动力投资的优先次序
2025 年 ICS/OT 网络安全预算报告》强调各组织需要重新思考其网络安全战略:
- 为 ICS/OT 防御分配适当的预算:设备和端点
- 加强对跨域攻击的防御
- 确保网络安全领导层监督预算决策,使支出与业务风险保持一致
ICS/OT 中不断变化的威胁形势要求我们不仅仅部署五项 ICS 网络安全关键控制措施。有效的关键基础设施防御需要对 ICS/OT 专项安全培训进行战略性投资,确保负责监控 ICS 控制的人员对控制系统网络有深入的了解。
报告中最令人担忧的发现之一是,虽然网络安全预算有所增加,但大部分投资仍然只集中在 IT 等传统业务支持系统上,ICS/OT 环境以及业务本身受到的保护严重不足。毕竟,在 ICS 组织中,ICS 就是业务。
如果组织未能重新评估其 ICS 环境所面临的威胁,关键基础设施就很容易受到日益复杂的攻击。保护这些工程系统并不是可有可无的,它对业务恢复能力和国家安全至关重要。
下载完整报告,了解保障 ICS/OT 环境安全的关键基准,以及贵组织如何更好地为未来做好准备。
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
