随着IT／OT融合加剧网络安全风险，制造商每次网络攻击面临高达200万美元的损失

在信息技术（IT）和运营技术（OT）日益融合的推动下，制造业正在经历网络安全事件的显着增加。

咨询公司Omdia和通信提供商Telstra International的一项新研究对全球500多名技术高管进行了调查，发现80%的制造商报告其信息技术/运营环境中的安全事件有所增加。

尽管威胁有所加剧，但只有45%的公司认为有足够的准备应对信息技术/运营技术安全挑战。这种准备不足反映在网络攻击的财务影响上，受影响的制造商每次攻击面临20万至200万美元的停机成本，具体取决于事件的严重程度。

制造业日益脆弱　

网络威胁的增加正值制造商采用云计算、人工智能（AI）和物联网（IoT）等数字技术作为工业4.0的一部分之际。

这种数字化转型将信息技术系统与运营技术系统连接起来，以提高运营效率和创新。然而，专家警告说，这种融合增加了网络攻击的可能性。

正如Telstra International全球网络安全主管Ganesh Narayanan所指出的：“IT和OT集成创造了巨大的价值，但也增加了违规风险。”

该研究发现，大多数针对OT系统的网络攻击起源于信息技术系统。具体来说，75%的报告事件被归类为“网络到物理”安全攻击，其中信息技术漏洞蔓延到OT系统。

随着IT和OT系统之间连接的增长，制造商发现传统的网络安全措施（如空气间隙）不再足够。

由于这些技术的集成增加，涉及将OT系统与IT网络隔离以防止外部威胁的空气间隙变得不那么有效。

该研究还强调了OT安全责任的转变。历史上，生产经理和工程师负责监督OT系统的安全。然而，随着信息技术和OT变得更加互联，安全责任越来越多地落在首席信息安全官（CISO）和其他信息技术主管身上。

Telstra International全球企业业务主管Geraldine Kor指出，分散的安全责任方法可能会使制造企业没有明确的方向。

研究发现，由于缺乏了解IT和OT安全性的熟练专业人员，许多制造商正在努力管理这种集成。

因此，许多制造商转向第三方提供商寻求支持。该报告显示，北美公司最有可能外包其信息技术/运营技术安全，51%的受访者计划在未来18个月内聘请外部服务。

对外部安全提供商的日益依赖凸显了制造商在保护其日益互联的系统方面面临的挑战。该行业的技能差距，特别是在理解信息技术和运营技术安全方面，仍然是解决这些漏洞的一个重大障碍。