面臨製造業正處於數位轉型階段，資安風險管理刻不容緩。依趨勢科技今（13）日發布一份SANS Institute最新研究報告指出，企業資安營運中心（SOC）正將其能力擴大到營運技術（OT）領域，但可視性與人才管理相關的挑戰是兩大阻礙。

趨勢科技發佈最新研究，指出IT和OT資安營運相互融合有助於風險管理，然企業需克服可視性與人才管理兩大挑戰。

根據該報告《用ICS/OT可視性打破IT/OT藩籬》（Breaking IT/OT Silos With ICS/OT Visibility）內容顯示，現今已有半數企業已經設置SOC，並掌握了一定程度的ICS/OT可視性。然而，即便是SOC規模較大的受訪者，也僅有約半數（53%）的OT環境，能提供資料於偵測用途使用；同時隱含另一項發現：「資安事件偵測」（63%），為受訪者最想在IT與OT之間整合的能力，其次依序是「資產盤點」（57%）、「身分與存取管理」（57%）。可見若擁有橫跨IT及OT環境偵測資安事件的能力，對於發掘問題根源，並預防未來可能造成營運中斷的攻擊至關重要。

這份報告更特別指出，端點偵測及回應（EDR）與內部網路安全監控（NSM），為有助於提供根源分析資料的關鍵工具。但僅有不到1/3（30%）的受訪企業，在工程與操作設備上部署EDR；NSM更是極少（不到10%），被部署在OT環境深處的實體流程與基本控制層。

除了可視性不足之外，該研究也指出將資安營運從IT延伸至ICS/OT環境的人員與流程挑戰，在受訪者點出的5大阻礙當中有4項跟人員有關：

1. 讓IT人員接受OT資安訓練（54%）；

2. 相關部門之間的溝通藩籬（39%）；

3. 聘任及留任熟悉網路資安的人員（38%）；

4. 讓OT人員接受IT訓練（38%）；

5. 跨IT與OT領域風險可視性不足（38%）。

此外，受訪者也指出，包括「老舊裝置與網路的限制」（45%）、「IT技術並非針對OT環境設計」（37%）及「IT人員缺乏OT知識」（40%）等老舊技術，將是提升OT資安營運可視性的前三大挑戰。

未來，受訪者將加倍投入IT-OT資安營運融合，以及提升OT威脅可視性。已有約2/3（67%）的受訪者，計畫將自己的SOC擴大；而那些已經部署EDR的受訪者中，有76%打算在未來24個月內擴大在ICS/OT領域的部署；已增加NSM功能的受訪者，也有70%計畫在同一期間內擴大部署。

趨勢科技基礎架構策略副總裁Bill Malik 指出：「IT-OT融合已促使許多工業領域企業邁向數位轉型，若要有效管理這類環境的風險，IT和OT資安營運（SecOps）也必須相互融合。OT資安計畫也許目前仍落後IT，但其擁有絕佳機會藉由彙整至單一資安營運平台（如Trend Vision One）來解決可視性與人才管理上的缺失。」