FRTInT 3 6 6OT安全關(guān)鍵洞察 7 9 22025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告當前，全球網(wǎng)絡(luò)安全成熟度不斷提升。越來否是1級32025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告4連接性增強的同時，風(fēng)險緊隨其后。勒索軟件犯罪團伙紛紛瞄準制造業(yè)，利用制造商急于恢復(fù)運營的迫中斷危機，大肆索要贖金。此外，資金充足、與國家結(jié)盟或國家支持的威脅行為者，正試圖滲透至工隨著組織成熟度等級的提升以及更先進安全解決方案的部署，多數(shù)入侵類型的攻擊數(shù)量均呈下降趨不同網(wǎng)絡(luò)安全成熟度組織遭受的攻擊數(shù)量開展，2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告6組織，安全活動和準則均實現(xiàn)文檔化記錄，達到最高級別的組織，安全流程和策），成熟度等級較高的組織已成功實施本報告所載的諸多最佳實踐，并積極整合供應(yīng)商，以持續(xù)降低組網(wǎng)復(fù)雜性和運維檢測能力存在相關(guān)性。多數(shù)組織仍在使用各種老舊的OT對OT系統(tǒng)的攻擊，可能危及工業(yè)流程、設(shè)施列為攻擊目標，世界各國政府正不斷完善運營技術(shù)（OT）和工業(yè)控制系統(tǒng)（ICS）領(lǐng)域網(wǎng)網(wǎng)絡(luò)安全攻擊不斷增加，OT系統(tǒng)仍是攻擊示，不斷升級的地緣政治緊張局勢和對復(fù)雜供應(yīng)鏈的依賴，正催生具有挑戰(zhàn)性的風(fēng)險隨著組織不斷推進數(shù)字化進程，并加速采用各類新興技術(shù)，安全風(fēng)險也隨之持續(xù)增加。與此同時避傳統(tǒng)安全控制措施，使網(wǎng)絡(luò)攻擊更加高效且更難以被識報告還指出，制造、醫(yī)療保健和金融服務(wù)等行業(yè)遭遇的定制型網(wǎng)絡(luò)攻擊數(shù)量呈激增趨勢，攻擊者傾向于發(fā)起針對特定2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告全球范圍內(nèi)，將網(wǎng)絡(luò)安全管理權(quán)移交至首席信息安全官（CISO）的趨勢明顯增強。隨著OT安全責(zé)任向高管層的持續(xù)轉(zhuǎn)移，OT安全正上升為董事會層面?zhèn)涫懿毮康年P(guān)鍵事項。當前，企業(yè)的首席信息安全官（CISO）或首席信息官（CSO）或?qū)⒊蔀橛绊慜T網(wǎng)絡(luò)安全決策52%542%38%34%4%4%有趣的是，我們觀察到成熟度等級的提升與遭受攻擊數(shù)量之間存在相關(guān)性。調(diào)查顯示，成熟度自評等級更高的組織這一現(xiàn)象或表明，此類組織能夠更高效地處理復(fù)雜度較低的攻擊戰(zhàn)術(shù)，如網(wǎng)絡(luò)釣魚攻擊。值得注意的是，某些戰(zhàn)術(shù)總體而言，盡管近半數(shù)組織均遭受攻擊影響，2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告除了提高成熟度等級有助于降低入侵負面影響之外，采用最佳實踐，如實施基本網(wǎng)絡(luò)安全舉措、開整合納入最佳實踐。網(wǎng)絡(luò)安全供應(yīng)商的整合也是降低和/或避免降低和/或避免2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告面，向高管層報告滲透測試和入侵測試結(jié)果的組織占比有所提高。這種從報告和合規(guī)性到更高級滲透測試的轉(zhuǎn)變，安全標準合規(guī)性安全威脅行業(yè)法規(guī)合規(guī)性2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告展，但勒索軟件和擦除器活動數(shù)量仍保持穩(wěn)定。62025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告盡管近半數(shù)組織曾遭受威脅入侵影響，但入侵事件對組織的負面影響正呈下降趨勢。2024年，我們觀察到，影響組織收入的品牌知名入老舊行列，但數(shù)據(jù)顯示，隨著現(xiàn)代化進程的持續(xù)推進，各組織正積極更新升級現(xiàn)有系統(tǒng)。組織對自動化和更呈現(xiàn)出令人鼓舞的積極趨勢。然而，系統(tǒng)老化現(xiàn)象依然存在，多數(shù)設(shè)備的使用年限已至少達六年之2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告將其列為前三大衡量指標之一，該指標已連 化或可視為組織成熟度等級提升的另一大衡量指標計安全事件/事件分析應(yīng)2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告網(wǎng)絡(luò)分段解決方案還能實現(xiàn)對關(guān)鍵OT資產(chǎn)和網(wǎng)絡(luò)流的一定可見平臺的安全架構(gòu)還應(yīng)采用前沿威脅情報工具疊加部署不同供應(yīng)商的廣泛安全解決方案。然而，僅導(dǎo)致安全架構(gòu)過度復(fù)雜化，削弱了系統(tǒng)的可見性采用基于平臺的安全方法，助力組織全面整合能。與此同時，這種平臺方法還能實現(xiàn)集中化管理作效率。通過集成各種安全工具、系統(tǒng)和流程，組化威脅檢測、分析和響應(yīng)，加速阻斷各種安全威2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告多數(shù)受訪者從事的工作與“工廠運營”或“制造運營”相關(guān)，其中超四工廠運營經(jīng)理制造運營經(jīng)理首席信息2025年全球運營技術(shù)與網(wǎng)絡(luò)安全態(tài)勢研究報告年份2020202120222023202420255205705585584/14-4/162/24-2/253/14-3/182/28-3/13/7-3/133/3-3/4全的OT環(huán)境帶來了巨大挑戰(zhàn)。然而，我們我們欣喜地看到，達到較高安全成熟度等級的組織數(shù)量正大幅增加。為了保持這一積極的發(fā)展勢頭，從組織高管層到每一Fortinet,2025GlobalThreatLandscapeReport,May1,2025.WorldEconomicForum,G