網絡安全公司Tenable聯合波耐蒙研究所發布調查報告，稱大部分公司企業的運營技術基礎設施在過去兩年間至少遭遇過一次破壞性網絡攻擊。

調查對象涵蓋美國、英國、德國、澳大利亞、墨西哥和日本的700多位IT安全決策者，涉及能源與公共設施、工業與製造業、醫葯行業和交通運輸業。

報告顯示，90%的受訪者承認在過去兩年間至少遭遇過一次破壞性網絡攻擊，接近2/3的受訪者遭遇過至少兩次。這些統計數據包含了對IT系統的攻擊。因為攻擊者可能通過IT系統侵入OT系統中，所以對IT系統的防護依然非常重要。

半數受訪者稱其OT基礎設施經歷過導致工廠和運營設備宕機的攻擊。很多公司企業還承認因網絡攻擊而遭遇了嚴重的業務中斷和宕機。

而且，近1/4的受訪者認為自身被民族國家黑客盯上了。

量化網絡風險時，OT系統宕機是首要因素，49%的受訪者都將之列入網絡風險要素當中。其他網絡風險評估要素包括：未修復的漏洞(45%)、知識產權盜竊(41%)、員工生產力損失(40%)，以及經濟損失(38%)。

公司企業最為擔憂的是：第三方共享和憑證信息誤用、對IT和OT資產的攻擊，以及可造成宕機的OT系統攻擊。擔憂程度最低的是：民族國家攻擊、勒索軟件，以及未遵從隱私與數據保護要求而導致的罰款或法律訴訟。

受訪者稱，2019年與治理相關的首要重點是增強與首席級高管和董事會的溝通(70%)，其次是確保第三方能夠保護敏感和機密數據(63%)，再次是增加員工網絡安全培訓(59%)，以及為有問題的管理分配更多資源 (55%)。

至於今年的安全重點，2/3的受訪者都提到要增強自身緊跟對手的能力。半數受訪者還希望能夠減少OT基礎設施遭攻擊的風險，改善數據安全，降低IT安全復雜度。

漏洞管理依然是很多公司企業面臨的一大問題。報告顯示，僅20%的受訪者認為自身擁有充足的攻擊界面可見性，超過半數的受訪者承認人工過程導致了響應滯後，使公司在防禦上處於不利地位。