據Skybox security稱，盡管在過去三年中都遭受了破壞，但關鍵基礎設施（CNI）組織中的大多數IT和安全領導人都低估了網絡威脅的規模。

　　網絡安全供應商Skybox Security對美國、英國、德國和澳大利亞179名運營技術（OT）安全決策者進行了調查，其中大部分來自制造業、能源和公用事業行業收入達10億美元或以上的公司。

　　該研究發現，盡管83%的CIO和CISO在過去36個月內遭受過此類事件，但73%的CIO和CISO“非常有信心”他們的組織明年不會遭受OT違規。

　　引人注目的是，只有37%的實際工廠經理有類似的信心，這突顯了高級決策層的看法與現實之間的脫節。

　　三分之一（34%）的受訪者似乎過度依賴保險作為安全“策略”，聲稱這是一個足夠的解決方案。

　　然而，一些人確實認識到網絡威脅不斷升級。五分之二（40%）的人表示，供應鏈/第三方網絡訪問是他們的三大安全風險之一，但不到一半（46%）的人表示他們的組織有適用于OT的第三方訪問策略。

　　技術復雜性也給受訪者帶來了沉重壓力：78%的受訪者表示，多供應商環境使保護組織變得更具挑戰性，而一半（48%）的受訪者抱怨跨OT和IT環境的架構脫節。

　　另有40%的人表示IT-OT融合是前三大風險。隨著傳統OT技術的連接性增強，它將暴露于能夠利用未修補系統的基于internet的威脅。補丁在OT工具包上可能會有問題，因為大部分補丁都是任務關鍵型的，并且與遺留應用程序和操作系統存在兼容性問題。

　　Skybox安全研究實驗室威脅情報負責人Sivan Nir認為，與2020年上半年相比，新的OT漏洞增加了46%。

　　他補充道：“盡管漏洞和最近的攻擊不斷增加，但許多安全團隊并未將OT安全作為公司的首要任務。原因何在？令人驚訝的發現之一是，一些安全團隊人員否認自己易受攻擊，但承認受到了破壞。”。

　　“盡管有相反的證據，但人們相信他們的基礎設施是安全的，這導致安全措施不足。”