2023年工业控制系统与操作技术安全预算下降

关键要点

• 2023年，IT、能源及政府领域的工业控制系统（ICS）和操作技术（OT）安全预算显著降低。
• 不具备ICS/OT网络安全的组织比例上升至超21%。
• 60%以上的组织考虑在未来18个月内增加对控制系统资产可见性的投资。
• 30%计划加强控制系统网络的异常和入侵检测系统。

根据，2023年，许多IT、能源和政府行业的组织在用于工业控制系统（ICS）和操作技术（OT）网络安全的预算上相较于2022年出现了显著下降。此外，依据SANS研究所的一项调查，未拥有任何ICS/OT网络安全措施的组织比例也在2022至2023年间，从7%上升至超过21%。

尽管面临预算紧缩，超过60%的受访组织表示，他们考虑在未来18个月内投资于提高控制系统资产可见性的解决方案。同时，有30%的组织计划加强其控制系统网络中异常和入侵检测系统的能力。据报告显示，大多数受访者的渗透测试活动主要针对的是Purdue模型的第3层和隔离区（DMZ）设备，而强化OT安全态势的威胁情报主要来源于公共数据。

“虽然某些设施在2023年可能面临低预算周期，但他们必须继续关注其ICS网络安全路线图。这意味着要专注于那些能提供最大回报以降低已知风险的支出，”SANS表示。

表格：2022与2023年ICS/OT安全预算对比

年份 | ICS/OT安全预算变化 | 没有安全措施的组织比例
—|—|—
2022 | 较高 | 7%
2023 | 显著降低 | 超过21%

面对降低的预算，组织仍需重视其ICS网络安全的合理规划与投资，以减少潜在的安全风险和威胁。