這使得他們面臨計劃外停機、生產損失以及可能因網絡安全事件導致的聲譽和經濟損失的風險。VDC Research和卡巴斯基最近進行的一項聯合調查強調了這一令人擔憂的趨勢。

卡巴斯基與VDC Research合作開展的一項名為《利用專用解決方案保護運營技術（OT）安全》的研究，闡明了工業領域網絡安全格局的變化。這項研究關注能源、公用事業、制造業和交通運輸等關鍵行業，調查了250多位決策者，揭示了在加強工業環境抵御網絡威脅方面面臨的關鍵趨勢和挑戰。

強大的網絡安全策略始于對組織資產的完全可見性，這能讓管理者清晰識別需要保護的資產，并準確評估高風險區域。在信息技術（IT）和運營技術（OT）系統融合的環境中，這不僅僅需要全面的資產清單。組織必須實施符合其運營實際情況的風險評估方法——通過建立明確的資產基線，組織可以進行有意義的風險評估，同時解決公司風險標準以及漏洞可能造成的物理和網絡后果。

最近的一項調研揭示了一個令人擔憂的趨勢：相當多的組織沒有定期進行滲透測試或漏洞評估。只有27.1%的受訪企業每月進行這些關鍵評估，而大多數（48.4%）每隔幾個月進行一次評估。更令人擔憂的是，16.7%的企業每年僅實施一至兩次評估，7.4%的受訪企業僅在需要時才解決漏洞。這種不一致的應對方式可能使組織在應對日益復雜的威脅環境時面臨風險。

每個軟件平臺都存在固有漏洞，不安全的代碼和其他弱點，這些弱點可能被惡意攻擊者利用以破壞IT環境。對于工業企業而言，有效的補丁管理因此至關重要，可有效降低此類風險。然而，研究表明許多組織在這個領域面臨著巨大的挑戰，常常難以抽出必要的時間來暫停運營以進行關鍵更新。令人不安的是，許多組織每隔幾個月甚至更長時間才為其OT系統打補丁，這大大增加了其風險暴露程度。具體來說，31.4%的組織每月打補丁，46.9%的組織每隔幾個月打一次補丁，而12.4%的組織每年只更新一到兩次。

在運營技術（OT）環境中，有效補丁管理的實施難度更為嚴峻，這主要在于設備可見性有限、供應商補丁可用性不一致、專業技術要求以及合規性要求等因素，為網絡安全環境增加了復雜性。

隨著IT和OT系統日益融合，迫切需要協調這些傳統上相互獨立的系統，這些系統往往依賴于專有技術而不是開放標準。物聯網（IoT）設備的快速普及進一步加劇了這一挑戰——從用于資產追蹤和健康監測的攝像頭與智能傳感器，到先進的氣候控制系統。這種互聯設備的爆炸式增長擴大了工業組織的攻擊面，突顯了對強大網絡安全措施的迫切需求。

面向工業企業客戶，卡巴斯基提供了一套獨特的生態系統，無縫集成專用的 OT級技術、專家知識和寶貴的專業經驗。該生態系統的基石是卡巴斯基工業網絡安全解決方案（KICS）——一個專為關鍵基礎設施保護而設計的原生擴展檢測與響應（XDR）平臺。它提供集中的資產清單、風險管理和審計，并通過單個平臺實現跨不同分布式基礎設施的安全可擴展性。此外，卡巴斯基建議工業組織在部署新的OT設備或系統時采用“安全設計”理念。

“在卡巴斯基，我們通過我們的網絡免疫方法將“安全設計”理念付諸實踐。這意味著我們的產品在架構上具有彈性，能夠抵御攻擊，甚至是利用未知漏洞的攻擊。與傳統系統不同，網絡免疫產品不依賴于持續的補丁或外部安全層。因此，我們的客戶受益于更強大的保護、簡化的維護和更低的總擁有成本——而不會影響安全性，”卡巴斯基操作系統業務部負責人Dmitry Lukiyan表示。

卡巴斯基亞太區董事總經理Adrian Hia評論道：“在競爭異常激烈的商業環境中，穩定性和連續性是組織績效的關鍵基石。此時，一個強大的安全系統對于防范潛在的網絡攻擊至關重要，因為這些攻擊可能導致嚴重的運營中斷，例如計劃外停機、設備損壞，以及在制品庫存報廢和損失。企業需要增強其網絡安全系統的韌性——這不僅是為了保護其運營，也是為了在數字經濟中增強自身的競爭優勢。”

卡巴斯基大中華區總經理鄭啟良指出，工業數字化轉型中IT與OT融合加劇了安全復雜性，企業普遍存在“被動防御”與碎片化防護短板，暴露于物聯網設備激增帶來的風險敞口。卡巴斯基提出的'設計即安全'理念，通過基于KasperskyOS的網絡免疫方法將防護能力植入系統底層，實現架構級主動防御，無需依賴頻繁補丁即可抵御未知威脅，同時其工業網絡安全生態系統（KICS）提供全方位防護，既能保障業務連續性，又能有效管控網絡安全風險。

采用基于卡巴斯基操作系統（KasperskyOS）的網絡免疫產品，企業能夠以最低的附加安全成本提升系統彈性，從而長期降低整體網絡安全支出。

要閱讀《利用專用解決方案保護運營技術（OT）安全》報告全文，請訪問這個網站。

要了解更多關于工業網絡彈性和全方位保護資產與流程安全的方法，請訪問我們的交互式指南。

關于VDC Research

VDC Research 成立于 1971 年，為全球的技術供應商、最終用戶和投資者提供深入的見解。作為一家市場研究和咨詢公司，VDC 在 AutoID、企業移動性、工業自動化以及 loT 和嵌入式技術方面的研究是業內最先進的，可幫助客戶做出有信心的關鍵決策。憑借嚴謹的研究方法論，VDC Research始終為高技術含量市場提供精準預測與卓越的思想領導力。VDC 位于馬薩諸塞州的 Southborough，以其與客戶的密切關系而自豪，提供無與倫比的注重細節和獨特的視角。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，以及用于應對復雜和不斷變化的數字威脅的網絡免疫解決方案。我們還幫助全球200,000家企業客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.