重大網路安全性挑戰

對資訊技術和運營技術高度易受攻擊的交集之攻擊越來越多，強調了全面防禦策略的重要性。

下載報告下載執行摘要

重大基礎結構裝置在其生命週期的任何階段都易受到網路威脅，包括設計、發佈和運營。這表示即使是最安全的裝置也可能面臨風險。

易遭入侵的重大基礎結構裝置

工業控制網路中的裝置弱點

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.

更多有關本圖表的資訊

OT 環境中缺少安全性修補檔部署

真正的韌性需要對營運技術 (OT) 風險管理採取全面的方法，包括資產可見度、修補檔層級、弱點監視和更新的可用性。

雖然中斷基本流程或要求重新認證的前景可能令人生畏，但不檢查可利用進行攻擊的弱點之後果會帶來更大的風險。組織必須認識到強固的 OT 修補檔管理系統的必要性，將其作為其整體網路安全性策略的重要組成部分。

在完整報告中深入了解

重大基礎結構韌性的全域進步

為了應對 IoT 和 OT 安全性威脅，政府和產業正在推進多項標準和原則倡議。隨著市場的變化，政府正朝著強制性要求邁進，不符合規範可能會導致失去進入市場區隔的機會或受到經濟處罰。這些需求將給 IoT 和 OT 裝置製造商帶來巨大的市場壓力，要求他們採用網路安全性最佳做法。

更多有關本圖表的資訊

亞太地區的重大基礎架構安全性規定。提出重大基礎結構網路安全性風險需求的國家/地區包括中國、印尼、日本、菲律賓和泰國。印度提出了網路事件報告需求。這兩個國家/地區都取得了進步，包括澳大利亞、南韓、新加坡和紐西蘭。

創新供應鏈韌性

鑒於針對開放原始碼的軟體 (OSS) 的攻擊平均增長了 742%，保護開發人員使用 OSS 的方式可以說是任何組織軟體供應鏈中最重要的方面。

軟體材料清單

Microsoft 是軟體材料表 (SBOM) 大使，它為客戶提供軟體透明度。SBOM 可讓組織能够管理其企業中部署之軟體的供應鏈風險。

用於加強供應鏈安全性情況的新式 AI

保護供應鏈取決於供應商與其客戶之間強有力的合作夥伴關係。我們一直在投資加強數位供應鏈，將減輕不斷演變的 AI 和隱私權風險的控制項納入供應商治理流程，並為我們的供應商提供安全性意識訓練。這些控制項和訓練有助於確保我們的供應商對安全可靠和可信賴的 AI 系統和供應鏈做出與 Microsoft 相同的承諾。