《Fortinet：2025年运营技术与与网络安全态势研究报告（16页）.pdf》由会员分享，可在线阅读，更多相关《Fortinet：2025年运营技术与与网络安全态势研究报告（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、2025 年全球运营技术与网络安全态势研究报告2025 年全球运营技术与网络安全态势研究报告报告目录关键要点.3摘要 .6 引言 .6 OT 安全关键洞察 .7 2025 年调查结果的深入剖析.9 全球影响 .13 最佳实践 .14 研究方法 .15 总结 .162关键要点关键要点人员人员当前，全球网络安全成熟度不断提升。越来越多的组织正计划将运营技术（OT）网络安全管理权移交至首席信息安全官（CISO）。2025 年，高管层 OT 责任整合趋势更为凸显。目前，超半数（52%）受访组织称已将 OT 安全管理权移交至首席信息安全官/首席安全官（CISO/CSO），这一比例高于 2022 年的 1

2、6%。据Fortinet 2025 年全球威胁态势研究报告显示，国家支持的威胁行为者继续积极使用勒索软件攻击制造业企业，此类行业一度沦为热门攻击目标。12025 年全球运营技术与网络安全态势研究报告特别指出，组织 OT 网络风险意识的不断提高，持续推动风险管理责任向高管层转移，尤其是首席信息安全管（CISO）。随着众多组织计划在未来 12 个月内将 OT 网络安全移交至 CISO，OT 风险和高管层接管风险管理的趋势连续四年呈增长趋势。2025 年，这一比例从 60%攀升至 80%。首席信息安全官/首席安全官首席技术官首席信息官首席运营官副总裁或更低级别其他高管 38%52%34%16%11%

3、17%8%19%7%16%4%5%3%9%2%1%42%5%53%59%0%0%0%1%未来 12 个月内计划将OT 网络安全移交至首席信息安全官的组织占比OT 网络安全责任归属10%79%202211%17%79%4%20232024202512%27%60%18%80%否是已移交 至 CISO20222023202420252%OT 网络安全流程和解决方案日益成熟OT 网络安全流程和解决方案日益成熟OT 网络安全的日渐成熟，体现在流程和解决方案成熟度的不断提升。由于流程成熟度侵入性较小且管理性更强，因此成熟速度更快。近半数受访组织（49%）表示，其网络安全计划的成熟度已达到 4 级，并基于

4、反馈不断改进现有流程，包括纳入威胁情报和事件管理的优化和自动化。20222023202420251 级网络安全计划遵循基本项目管理实践。10%5%5%13%2 级网络安全遵循文档化流程和程序开展和运行，且具有明确的标准和/或指南。27%21%13%28%3 级网络安全计划基于数据收集和分析来改善结果。基于文档化组织指令指导活动。策略包涵特定标准和/或准则的合规性要求。48%41%32%43%4级基于反馈不断优化现有网络安全流程，包括威胁情报和事件管理的优化和自动化。15%31%49%16%网络安全计划成熟度等级 32025 年全球运营技术与网络安全态势研究报告 报告被动的“救火”式防御。网络安

5、全流程无组织且无记录。0 级1%1%3%1%解决方案成熟度等级的提升与解决方案的选择息息相关，通常还涉及概念验证（POC），因此成熟度等级的提升耗时更长，但有指标表明此类组织的解决方案已趋于成熟。经过几年的调整和优化后，部分组织的解决方案成熟度已从等级 1 晋升至等级 2。组织正逐步完善可见性和网络分段，以进一步整合用户分析和访问管理功能。尽管解决方案成熟度的发展前景广阔，但多数企业目前仍处于等级 2，达到等级3 和等级 4 成熟度，有待进一步投资。2022202320242025等级 0未针对 OT 环境实现网络分段或可见性等级 1已建立网络分段并拥有适当的可见性等级 2已具备安全访问和分析

6、功能等级 3已具备基于行为的预测分析能力等级 4具备编排和自动化能力不确定2%1%1%1%13%20%26%14%30%30%32%28%44%27%22%35%13%23%19%21%1%1%1%1%OT 安全态势成熟度遭遇 3 次以上威胁入侵的组织数量有所下降，事件总量总体减少，是当前组织成熟度等级不断提升的积极信号。然而，50%的受访组织仍遭遇过一次或多次安全事件，表明组织仍难以完全防御威胁攻击。当前，组织成熟度自评等级较高，这一现象与组织遭遇入侵次数的减少有关，表明组织的安全成熟度有所提高，部署的强大 OT 安全解决方案切实发挥了作用，这些优势在处于最高成熟度级别的组织中尤为突出。网络