Omdia的一项全球研究发现，去年80%的制造企业的整体安全事件或违反相关规定的行为明显地增加，但只有45%的企业在网络安全方面做好了充分准备。

　　Omdia调查了全球500多名技术高管，了解信息技术（IT）和运营技术（OT）或物理系统在其核心运营中的融合，以及他们怎么样应对网络安全挑战。该研究报告与Telstra International合作编写，Telstra International是领先的电信和技术公司Telstra的全球部门。

　　随着制造商开始利用云、AI和物联网（IoT）等IT作为其数字化转型的一部分，这一过程被定义为工业4.0，网络攻击的风险也随之增加。虽然IT与传统OT的融合能大大的提升运营规模、弹性和效率，但它也增加了网络威胁的攻击面。关键行业越来越成为网络利用（包括勒索软件）有利可图的目标。

　　受网络攻击影响的制造商报告称，弹性或可用性问题给单个公司造成了20万至200万美元的损失，当事件影响企业和企业系统或生产控制时，受到的打击最大。

　　Telstra International全球企业业务主管Geraldine Kor表示：“要利用先进的技术进行制造创新，必须加强 IT 和 OT 之间的连接，但它会增加泄露的风险。然而，很少有公司在保护和防御此类网络风险方面成熟。”

　　“我们的研究还揭示了一种分散的安全责任方法，这可能会使制造企业没明确的方向。此责任必须明确且集成，以便一个组或个人有权对任务关键型系统的安全挑战采取行动。 拥有合适的人员和注重安全的文化同样重要，因为他们的缺席将阻碍安全态势的准备，从而加剧技术挑战。”

　　Telstra International网络安全主管Ganesh Narayanan指出，制造业和其他工业部门历来依赖空气间隙来实现安全，其中OT系统通常与企业IT系统隔离，以抵御外部威胁。但是，随着IT-OT融合的提高，这种方法不再可持续，这大大扩大了威胁面。

　　他说：“IT和OT集成为各行各业的组织创造了巨大的价值，尽管组织一定要解决风险以释放其潜力。组织应在六个核心领域第一先考虑IT/OT和IoT安全：协作和规划、定义策略、加强技术专业相关知识、分配责任和问责制、利用正确的工具以及加快标准准备工作。”

　　Omdia高级首席分析师Adam Etherington表示：“我们的研究阐明了关键的攻击向量和经验教训，并为任何负责 IT 和 OT 的高管提供了及时的建议。

　　“在绿地和棕地制造系统模块设计和增强中，IT和OT之间更普遍的连接至关重要。创新、可用性、安全和安全性的重大改进要求公司利用云、物联网、AI和专用网络，而IT/OT融合使这些技术栩栩如生。

　　“然而，大多数公司都遭受了代价高昂的中断和安全事件的打击，而传统的安全控制、政策和文化难以跟上步伐。鉴于影响运营的任何漏洞或网络事件造成的停机成本之大，更好地了解主动补救的原因很重要。”