Workflow
Key Takeaways From Asia Tech X Singapore
abiresearch·2024-06-14 06:07

行业投资评级 - 报告未明确给出具体的行业投资评级 [1][2] 核心观点 - 工业运营面临日益严重的网络威胁,尤其是OT(操作技术)环境中的攻击,这些攻击主要源自IT(信息技术)环境,尤其是勒索软件对工业环境造成了毁灭性影响 [3][4] - 75%的组织报告其OT环境遭受过网络攻击,且攻击频率高,显示出OT已成为网络威胁的高价值目标 [5][8] - 70%的OT攻击源自IT环境,表明OT和IT团队需要更紧密合作,以应对网络威胁 [6][9] - 未来两年,OT网络安全支出预计将增长,但实施过程中面临诸多挑战,包括OT和IT团队的孤立和决策不一致 [3][6] - 新兴技术如AI、5G、云计算和远程访问在OT环境中的应用带来了新的安全挑战,但也提供了新的网络安全解决方案 [6][50] 行业趋势与挑战 - 工业运营的数字化转型加速了OT环境的网络威胁,尤其是勒索软件攻击对业务连续性造成了重大影响 [4][5] - OT和IT团队的孤立状态是OT网络安全的主要障碍,40%的受访者表示OT和IT团队之间存在摩擦,仅有12%表示两者合作良好 [9][28] - 未来两年,74%的高管预计OT网络安全监管压力将增加,尤其是在关键基础设施领域 [9][34] - 5G技术的应用被视为OT环境中的重要威胁向量,70%的受访者认为5G设备将成为OT攻击的主要入口 [9][57] - 云计算在OT环境中的应用将增强安全性,80%的受访者认为云架构将在未来3-5年内成为OT的关键技术 [9][53] 技术与解决方案 - AI在OT网络安全中具有双重作用,74%的受访者认为AI攻击是当前的关键问题,但80%的受访者也认为AI将是阻止OT攻击的关键 [9][42] - 零信任(Zero Trust)被认为是保护OT环境的正确方法,87%的工业受访者支持这一观点,但50%的受访者表示实施过程中存在实际障碍 [61][63] - 70%的受访者计划从同一网络安全供应商处整合IT和OT解决方案,显示出OT和IT安全整合的趋势 [65][67] - 远程访问的增加是OT环境中的主要关注点,74%的受访者认为远程访问将继续增长,尤其是在员工和第三方访问方面 [50][52] 供应商选择与市场趋势 - 工业运营商在选择网络安全供应商时,倾向于选择同时具备IT和OT安全经验的供应商,Palo Alto Networks在受访者中占据领先地位 [69][71] - 79%的受访者认为,长期来看,OT和IT安全将由同一解决方案无缝集成和管理 [68] 工业运营商的教训 - 工业运营商应制定全面的网络安全计划,并定期更新,涵盖人员、流程和技术 [73] - 加强OT和IT团队之间的合作,通过联合培训和事件响应演练来缩小知识差距 [32] - 实施零信任架构,确保对OT环境的访问控制和身份验证机制 [73][64] - 增强供应链安全,定期评估承包商和第三方的安全措施 [74]