據(jù)Skybox security稱,，盡管在過去三年中都遭受了破壞,，但關(guān)鍵基礎(chǔ)設(shè)施（CNI）組織中的大多數(shù)IT和安全領(lǐng)導(dǎo)人都低估了網(wǎng)絡(luò)威脅的規(guī)模,。

　　網(wǎng)絡(luò)安全供應(yīng)商Skybox Security對美國、英國,、德國和澳大利亞179名運(yùn)營技術(shù)（OT）安全決策者進(jìn)行了調(diào)查,，其中大部分來自制造業(yè)、能源和公用事業(yè)行業(yè)收入達(dá)10億美元或以上的公司,。

　　該研究發(fā)現(xiàn),，盡管83%的CIO和CISO在過去36個月內(nèi)遭受過此類事件,，但73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規(guī)。

　　引人注目的是,，只有37%的實(shí)際工廠經(jīng)理有類似的信心,，這突顯了高級決策層的看法與現(xiàn)實(shí)之間的脫節(jié)。

　　三分之一（34%）的受訪者似乎過度依賴保險(xiǎn)作為安全“策略”,，聲稱這是一個足夠的解決方案,。

　　然而，一些人確實(shí)認(rèn)識到網(wǎng)絡(luò)威脅不斷升級,。五分之二（40%）的人表示,，供應(yīng)鏈/第三方網(wǎng)絡(luò)訪問是他們的三大安全風(fēng)險(xiǎn)之一，但不到一半（46%）的人表示他們的組織有適用于OT的第三方訪問策略,。

　　技術(shù)復(fù)雜性也給受訪者帶來了沉重壓力：78%的受訪者表示,，多供應(yīng)商環(huán)境使保護(hù)組織變得更具挑戰(zhàn)性，而一半（48%）的受訪者抱怨跨OT和IT環(huán)境的架構(gòu)脫節(jié),。

　　另有40%的人表示IT-OT融合是前三大風(fēng)險(xiǎn),。隨著傳統(tǒng)OT技術(shù)的連接性增強(qiáng)，它將暴露于能夠利用未修補(bǔ)系統(tǒng)的基于internet的威脅,。補(bǔ)丁在OT工具包上可能會有問題,，因?yàn)榇蟛糠盅a(bǔ)丁都是任務(wù)關(guān)鍵型的，并且與遺留應(yīng)用程序和操作系統(tǒng)存在兼容性問題,。

　　Skybox安全研究實(shí)驗(yàn)室威脅情報(bào)負(fù)責(zé)人Sivan Nir認(rèn)為,，與2020年上半年相比，新的OT漏洞增加了46%,。

　　他補(bǔ)充道：“盡管漏洞和最近的攻擊不斷增加,，但許多安全團(tuán)隊(duì)并未將OT安全作為公司的首要任務(wù)。原因何在,？令人驚訝的發(fā)現(xiàn)之一是,，一些安全團(tuán)隊(duì)人員否認(rèn)自己易受攻擊，但承認(rèn)受到了破壞,?！薄?/p>

　　“盡管有相反的證據(jù),，但人們相信他們的基礎(chǔ)設(shè)施是安全的,，這導(dǎo)致安全措施不足?！?/p>