Palo Alto Network「2024 OT 安全現狀報告」揭密市場對MSSP、零信任解決方案需求

Palo Alto Networks台灣區總經理尤惠生表示，76%受訪業者已著手規劃從同一個資安防護公司取得完整的資安託管服務（MSSP），並有82%的業者認為零信任（ZTA）能有效保障OT環境安全，並以此為基礎尋找全新OT安全解決方案。

記者／孫敬 Archer Sun

資安業者Palo Alto Networks今（18）日發表最新「2024 OT 安全現狀報告」報告指出，過去一年全球有超過70%的運營技術（OT）系統曾遭受網路攻擊，常見的攻擊中依序為內部攻擊、網路釣魚及勒索軟體，且有近4成的OT和IT（資訊科技）團隊在資安政策往往有不同的意見。

左起Palo Alto Networks技術總監蕭松瀛、臺灣區總經理尤惠生。（圖／孫敬拍攝）

多個資安防護服務串起聯防、協防才是業者的需求

「企業資安在OT、IT各有一套規範，因此擁有一套完整的OT解決方案，會是接下來2到3年間業者重視的議題。」Palo Alto Networks技術總監蕭松瀛觀察，現今OT環境越加重視多個資安防護，能否整合成一套能聯防、協防系統的資安託管服務。

「OT裡面零信任還是很重要的基礎。」報告書提到，市場有高達92%業者熟悉零信任相關技術，82%稱其適合保護OT環境，並有8成受訪者點出遠端存取OT環境將會更普及，自生成式AI崛起，也有業者對採用AI安全解決方案，可阻止針對OT環境的攻擊持正面態度。

OT攻擊列表，前三大為內部攻擊、網路釣魚及勒索軟體。（圖／孫敬拍攝）

雖然臺灣政府尚未強制執行關鍵基礎設施（CI）法規，但預期未來法規的嚴謹度會越來越高，業者往後恐要花費更多時間來符合標準。蕭松瀛回應，5成受訪者預測未來兩年網路安全決策將走向集中化，另有三分之一認為會採分散和集中化並行的混合模式，換言之，OT跟IT業者需要能分權、分層管理的OT網路安全防護系統。

蕭松瀛建議，企業僅提供特定的裝置提供連線授權，並制定應急計畫保障供應鏈安全性。（圖／孫敬拍攝）

完整2024 OT 安全現狀報告書，可見Palo Alto Networks官方連結。