卡巴斯基研究顯示：7%的工業(yè)組織僅在必要時才解決漏洞問題

這使得他們面臨計劃外停機、生產(chǎn)損失以及可能因網(wǎng)絡(luò)安全事件導(dǎo)致的聲譽和經(jīng)濟損失的風(fēng)險。VDC Research和卡巴斯基最近進行的一項聯(lián)合調(diào)查強調(diào)了這一令人擔(dān)憂的趨勢。

卡巴斯基與VDC Research合作開展的一項名為《利用專用解決方案保護運營技術(shù)（OT）安全》的研究，闡明了工業(yè)領(lǐng)域網(wǎng)絡(luò)安全格局的變化。這項研究關(guān)注能源、公用事業(yè)、制造業(yè)和交通運輸?shù)汝P(guān)鍵行業(yè)，調(diào)查了250多位決策者，揭示了在加強工業(yè)環(huán)境抵御網(wǎng)絡(luò)威脅方面面臨的關(guān)鍵趨勢和挑戰(zhàn)。

強大的網(wǎng)絡(luò)安全策略始于對組織資產(chǎn)的完全可見性，這能讓管理者清晰識別需要保護的資產(chǎn)，并準(zhǔn)確評估高風(fēng)險區(qū)域。在信息技術(shù)（IT）和運營技術(shù)（OT）系統(tǒng)融合的環(huán)境中，這不僅僅需要全面的資產(chǎn)清單。組織必須實施符合其運營實際情況的風(fēng)險評估方法——通過建立明確的資產(chǎn)基線，組織可以進行有意義的風(fēng)險評估，同時解決公司風(fēng)險標(biāo)準(zhǔn)以及漏洞可能造成的物理和網(wǎng)絡(luò)后果。

最近的一項調(diào)研揭示了一個令人擔(dān)憂的趨勢：相當(dāng)多的組織沒有定期進行滲透測試或漏洞評估。只有27.1%的受訪企業(yè)每月進行這些關(guān)鍵評估，而大多數(shù)（48.4%）每隔幾個月進行一次評估。更令人擔(dān)憂的是，16.7%的企業(yè)每年僅實施一至兩次評估，7.4%的受訪企業(yè)僅在需要時才解決漏洞。這種不一致的應(yīng)對方式可能使組織在應(yīng)對日益復(fù)雜的威脅環(huán)境時面臨風(fēng)險。

每個軟件平臺都存在固有漏洞，不安全的代碼和其他弱點，這些弱點可能被惡意攻擊者利用以破壞IT環(huán)境。對于工業(yè)企業(yè)而言，有效的補丁管理因此至關(guān)重要，可有效降低此類風(fēng)險。然而，研究表明許多組織在這個領(lǐng)域面臨著巨大的挑戰(zhàn)，常常難以抽出必要的時間來暫停運營以進行關(guān)鍵更新。令人不安的是，許多組織每隔幾個月甚至更長時間才為其OT系統(tǒng)打補丁，這大大增加了其風(fēng)險暴露程度。具體來說，31.4%的組織每月打補丁，46.9%的組織每隔幾個月打一次補丁，而12.4%的組織每年只更新一到兩次。

在運營技術(shù)（OT）環(huán)境中，有效補丁管理的實施難度更為嚴(yán)峻，這主要在于設(shè)備可見性有限、供應(yīng)商補丁可用性不一致、專業(yè)技術(shù)要求以及合規(guī)性要求等因素，為網(wǎng)絡(luò)安全環(huán)境增加了復(fù)雜性。

隨著IT和OT系統(tǒng)日益融合，迫切需要協(xié)調(diào)這些傳統(tǒng)上相互獨立的系統(tǒng)，這些系統(tǒng)往往依賴于專有技術(shù)而不是開放標(biāo)準(zhǔn)。物聯(lián)網(wǎng)（IoT）設(shè)備的快速普及進一步加劇了這一挑戰(zhàn)——從用于資產(chǎn)追蹤和健康監(jiān)測的攝像頭與智能傳感器，到先進的氣候控制系統(tǒng)。這種互聯(lián)設(shè)備的爆炸式增長擴大了工業(yè)組織的攻擊面，突顯了對強大網(wǎng)絡(luò)安全措施的迫切需求。

面向工業(yè)企業(yè)客戶，卡巴斯基提供了一套獨特的生態(tài)系統(tǒng)，無縫集成專用的 OT級技術(shù)、專家知識和寶貴的專業(yè)經(jīng)驗。該生態(tài)系統(tǒng)的基石是卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案（KICS）——一個專為關(guān)鍵基礎(chǔ)設(shè)施保護而設(shè)計的原生擴展檢測與響應(yīng)（XDR）平臺。它提供集中的資產(chǎn)清單、風(fēng)險管理和審計，并通過單個平臺實現(xiàn)跨不同分布式基礎(chǔ)設(shè)施的安全可擴展性。此外，卡巴斯基建議工業(yè)組織在部署新的OT設(shè)備或系統(tǒng)時采用“安全設(shè)計”理念。

“在卡巴斯基，我們通過我們的網(wǎng)絡(luò)免疫方法將“安全設(shè)計”理念付諸實踐。這意味著我們的產(chǎn)品在架構(gòu)上具有彈性，能夠抵御攻擊，甚至是利用未知漏洞的攻擊。與傳統(tǒng)系統(tǒng)不同，網(wǎng)絡(luò)免疫產(chǎn)品不依賴于持續(xù)的補丁或外部安全層。因此，我們的客戶受益于更強大的保護、簡化的維護和更低的總擁有成本——而不會影響安全性，”卡巴斯基操作系統(tǒng)業(yè)務(wù)部負(fù)責(zé)人Dmitry Lukiyan表示。

卡巴斯基亞太區(qū)董事總經(jīng)理Adrian Hia評論道：“在競爭異常激烈的商業(yè)環(huán)境中，穩(wěn)定性和連續(xù)性是組織績效的關(guān)鍵基石。此時，一個強大的安全系統(tǒng)對于防范潛在的網(wǎng)絡(luò)攻擊至關(guān)重要，因為這些攻擊可能導(dǎo)致嚴(yán)重的運營中斷，例如計劃外停機、設(shè)備損壞，以及在制品庫存報廢和損失。企業(yè)需要增強其網(wǎng)絡(luò)安全系統(tǒng)的韌性——這不僅是為了保護其運營，也是為了在數(shù)字經(jīng)濟中增強自身的競爭優(yōu)勢�！�

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出，工業(yè)數(shù)字化轉(zhuǎn)型中IT與OT融合加劇了安全復(fù)雜性，企業(yè)普遍存在“被動防御”與碎片化防護短板，暴露于物聯(lián)網(wǎng)設(shè)備激增帶來的風(fēng)險敞口�？ò退够�提出的'設(shè)計即安全'理念，通過基于KasperskyOS的網(wǎng)絡(luò)免疫方法將防護能力植入系統(tǒng)底層，實現(xiàn)架構(gòu)級主動防御，無需依賴頻繁補丁即可抵御未知威脅，同時其工業(yè)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)（KICS）提供全方位防護，既能保障業(yè)務(wù)連續(xù)性，又能有效管控網(wǎng)絡(luò)安全風(fēng)險。

采用基于卡巴斯基操作系統(tǒng)（KasperskyOS）的網(wǎng)絡(luò)免疫產(chǎn)品，企業(yè)能夠以最低的附加安全成本提升系統(tǒng)彈性，從而長期降低整體網(wǎng)絡(luò)安全支出。

要閱讀《利用專用解決方案保護運營技術(shù)（OT）安全》報告全文，請訪問這個網(wǎng)站。

要了解更多關(guān)于工業(yè)網(wǎng)絡(luò)彈性和全方位保護資產(chǎn)與流程安全的方法，請訪問我們的交互式指南。

關(guān)于VDC Research

VDC Research 成立于 1971 年，為全球的技術(shù)供應(yīng)商、最終用戶和投資者提供深入的見解。作為一家市場研究和咨詢公司，VDC 在 AutoID、企業(yè)移動性、工業(yè)自動化以及 loT 和嵌入式技術(shù)方面的研究是業(yè)內(nèi)最先進的，可幫助客戶做出有信心的關(guān)鍵決策。憑借嚴(yán)謹(jǐn)?shù)难芯糠椒ㄕ摚琕DC Research始終為高技術(shù)含量市場提供精準(zhǔn)預(yù)測與卓越的思想領(lǐng)導(dǎo)力。VDC 位于馬薩諸塞州的 Southborough，以其與客戶的密切關(guān)系而自豪，提供無與倫比的注重細節(jié)和獨特的視角。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費者提供安全保護。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點保護解決方案以及多種針對性的安全解決方案和服務(wù)，以及用于應(yīng)對復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.