|
시장보고서
상품코드
1568196
산업용 OT 사이버 보안 산업 분석(2024-2030년)Industrials OT Cybersecurity Industry Analysis 2024-2030 |
||||||
개요
OT 사이버 보안에 대한 지출은 최근 수년간 크게 증가하여 2023년에는 약 84억 달러에 달할 것으로 예상됩니다. 미국이 가장 큰 시장이며, 이러한 추세는 예측 기간 중 계속될 것입니다.
사이버 보안에 대한 투자 증가는 제조업의 디지털 전환과 공격 대상의 확대와 밀접한 관련이 있습니다. 산업 운영에 영향을 미치는 사이버 사고 증가와 현재의 지정학적 상황, 그리고 수많은 취약점으로 인해 자산 소유주들은 자산 보호 및 모니터링에 대한 투자를 늘리고 있습니다. 이러한 추세는 2031년까지 지속될 것으로 예상되며, 사이버 보안에 대한 투자로 이어질 것으로 예상되지만, 그 증가 속도는 디지털 혁신과 사이버 사고 발생 건수만큼 빠르지는 않을 것으로 보입니다.
가장 큰 지출 분야는 주요 산업 및 주요 다국적 기업의 OT 사이버 보안 프로그램 가속화다. 엣지에서의 데이터 처리 증가와 클라우드 서비스 사용은 CISO의 지속적인 관심을 필요로 합니다. 장기적으로 OT와 IIoT는 온프레미스, 엣지, 클라우드 운영에 관계없이 보안 리더가 운영 탄력성에 초점을 맞추면서 점차 구분이 모호해질 것으로 보입니다.
그러나 주요 산업과 대규모 다국적 기업뿐만 아니라 전 세계 산업 기반의 대부분을 차지하는 중소기업의 사이버 보안 성숙도는 여전히 큰 과제로 남아있습니다. 이들 조직은 규제와 현지 법률을 준수해야 하지만, OT 사이버 보안 프로그램을 관리하는 데 필요한 리소스와 인력을 갖추지 못한 경우가 많습니다.
가장 큰 지출 분야는 여전히 네트워크 보호 및 세분화입니다. 이 때문에 NGFW 벤더들은 크게 성장했고, OT 환경을 위해 개발된 신제품에 대한 투자도 이에 대응하고 있으며, OT 네트워크의 위협 탐지 및 취약성 관리에 대한 지출은 2016-2023년까지 빠르게 증가했으나, 이제는 성숙해지기 시작했습니다. 벤더들은 여러 이용 사례에 대응하는 솔루션을 고객에게 제공하는 플랫폼 접근 방식으로 전환하고 있습니다. 매니지드 보안 서비스는 높은 성장세를 보이고 있으며, 레벨 2 및 레벨 3 SOC 분석가에 대한 고객의 요구를 충족시키고 있습니다.
2031년까지 주요 제조업체들은 자산 전문화, 자동화, 제로 트러스트 원칙에 따라 구축될 것으로 예상됩니다. 이는 그린필드 공장에서 표준화될 것이며, 브라운필드 공장은 OT 사이버 보안 개념이 성숙하고 예산이 확보되고 유지보수 기간 중 업데이트가 가능해짐에 따라 점차 이러한 모델로 전환될 것입니다.
산업용 OT 사이버 보안의 정의
1980년대에 개발된 Purdue 모델은 보안, 신뢰성, 관리성을 향상시키기 위해 산업용 네트워크 시스템을 구성하고 분할하는 표준 접근법으로 현재까지도 널리 사용되고 있으며, OT 사이버 보안의 이용 사례를 설명하기 위해 분석 전반에 걸쳐 사용되고 있습니다.을 통해 사용되고 있습니다.
- 레벨 0: 물리적 프로세스. 물리적 데이터 수집 및 공정 제어(온도 센서, 압력계, 제어 밸브 등).
- 레벨 1: 컨트롤러 LAN, 프로세스 제어(PLC, RTU)를 직접 담당하는 하드웨어 및 소프트웨어를 포함합니다. 주로 물리 프로세스의 실시간 제어 및 모니터링, 제어 로직 실행, 레벨 0 장비로부터의 데이터 수집을 담당합니다.
- 레벨 2: 로컬 HMI LAN: 레벨 1 장비 및 실시간 모니터링, 데이터 로깅 및 기본 경보 기능을 감독하고 조정하는 감독, 제어 및 데이터 수집 시스템. 운영자가 시스템을 조작하여 프로세스를 관리하고 감독하는 장소.
- 레벨 3: 생산 공정을 기업 목표에 맞게 조정하는 제어 센터 또는 운영 관리(제조 실행 시스템(MES), 배치 제어, 생산 스케줄링 포함).
- 레벨 3.5: 플랜트 DMZ는 초기 모델에는 없었던 추가 계층으로, IT(기업) 레벨과 OT 레벨 간의 보안 관리를 설명하는 데 사용됩니다. 일반적인 컴포넌트에는 방화벽, IT와 OT 간의 보안 정책을 시행하고 수신 트래픽을 모니터링 및 제어하는 방화벽, IDS/IPS, 다른 서버의 리소스를 요청하는 클라이언트의 요청을 중개하는 프록시 서버, 트래픽 전송만 허용하는 데이터 다이오드, 원격 액세스 서버 등이 포함됩니다. 다이오드, 원격 액세스 서버 등이 있습니다.
OT에 대한 사이버 보안 위협은 사용자 실수 외에도 주로 관리되지 않은 인증 정보, DMZ를 통과하는 악성코드 또는 USB 포트를 통해 삽입되는 악성코드에 의한 시스템 무단 액세스로 인해 발생합니다. 비즈니스에 대한 위험은 위협, 취약성, 자산의 중요성 등 여러 요인의 집합입니다.
목차
개요
사이버 보안 투자 촉진요인
- 투자 촉진요인의 개요
- 경제 개요
- 디지털 전환의 개요
- 규제의 개요
- 주요 규제 동향의 개요
- 공격 대상 영역
- 위협
- 리스크의 인식
- 동향과 경제지표(2008-2023년)
- 동향과 경제지표(2024-2031년)
산업용 OT 아키텍처와 사이버 보안 제어
- 레퍼런스 아키텍처
- Purdue 모델
- OT시스템의 리스크
- 사이버 보안의 기술적·관리적 제어
- 관리인 제어
- OT 사이버 보안 레퍼런스 아키텍처
- 산업 제어 시스템 보안 제어
IIoT 사이버 보안
- 요약
- 동향과 시장 지출의 예측
- IIoT 보안 레퍼런스 아키텍처
- 에코시스템
OT 사이버 보안 업계의 성숙도
- 요약
- 인재와 프로세스
- 리더십
- 인재와 문화 성숙도
- 프로세스 성숙도
- 기술의 성숙도
- 산업용 OT 사이버 보안 성숙도
- 업계의 구성 : 영세 기업, 중소기업, 대기업
- 업계별 성숙도
기술의 수명주기와 이용 사례
- 요약
- 네트워크 보호의 동향
- OT 네트워크 보호
- OT 네트워크 보호(계속)
- 산업용 네트워크
- 탐지·위협 탐지의 동향
- 탐지·위협 탐지 솔루션
- 탐지·위협 탐지 솔루션(계속)
- 자산 취약성·리스크 관리의 동향
- 자산 취약성·리스크 관리 솔루션
- 엔드포인트 보호의 동향
- 엔드포인트 보호 솔루션
- 시큐어 원격 접근 관리의 동향
- 시큐어 원격 접근 관리 솔루션
- 보안 운영의 동향
- 보안 운영 솔루션
- 기타 기술 솔루션
- 첨단위협 방지·보호
- 전문 보안 서비스의 정의
- 전문 보안 서비스의 동향
- 매니지드 보안 서비스의 정의
- 매니지드 보안 서비스의 동향
- 기술의 성숙 수명주기
- 기술 시장의 규모와 예측
에코시스템
- 요약
- 기술 벤더
- 서비스 벤더
시장 지출과 전망
- 북미 시장의 예측 : 산업 부문별(2023-2031년)
- 북미의 지출·CAGR : 산업 부문별(2023년)
- 북미 시장의 예측 : 국가별(2023-2031년)
- 아시아태평양 시장의 예측 : 산업 부문별(2023-2031년)
- 아시아태평양의 지출·CAGR : 산업 부문별(2023년)
- 아시아태평양 시장의 예측 : 국가별(2023-2031년)
- 유럽 시장의 예측 : 산업 부문별(2023-2031년)
- 유럽의 지출·CAGR : 산업 부문별(2023년)
- 유럽 시장의 예측 : 국가별(2023-2031년)
- 중동 시장의 예측 : 산업 부문별(2023-2031년)
- 중동의 지출·CAGR : 산업 부문별(2023년)
- 중동 시장의 예측 : 국가별(2023-2031년)
- 아프리카 시장의 예측 : 산업 부문별(2023-2031년)
- 아프리카의 지출·CAGR : 산업 부문별(2023년)
- 아프리카 시장의 예측 : 국가별(2023-2031년)
- 라틴아메리카 시장의 예측 : 산업 부문별(2023-2031년)
- 라틴아메리카의 지출·CAGR : 산업 부문별(2023년)
- 라틴아메리카 시장의 예측 : 국가별(2023-2031년)
- 중앙아시아 시장의 예측 : 산업 부문별(2023-2031년)
- 중앙아시아 지출·CAGR : 산업 부문별(2023년)
- 중앙아시아 시장의 예측 : 국가별(2023-2031년)
산업별 시장 동향
- 식품 및 음료용 시장의 동향과 예측 : 지역별(2023-2031년)
- 자동차용 시장의 동향과 예측 : 지역별(2023-2031년)
- 의약품용 시장의 동향과 예측 : 지역별(2023-2031년)
- 제조업의 동향
- 섬유·피혁용 시장의 예측 : 지역별(2023-2031년)
- 목재 제품용 시장의 예측 : 지역별(2023-2031년)
- 종이 물건용 시장의 예측 : 지역별(2023-2031년)
- 고무·플라스틱용 시장의 예측 : 지역별(2023-2031년)
- 기타 비철금속용 시장의 예측 : 지역별(2023-2031년)
- 기계용 시장의 예측 : 지역별(2023-2031년)
- 전기 기기 제조용 시장의 예측 : 지역별(2023-2031년)
- 기타 운송용 시장의 예측 : 지역별(2023-2031년)
- 기타 디스크리트 산업용 시장의 예측 : 지역별(2023-2031년)
- 컴퓨터·전자기기용 시장의 예측 : 지역별(2023-2031년)
- 반도체 제조업용 시장의 예측 : 지역별(2023-2031년)
- 철도용 시장의 예측 : 지역별(2023-2031년)
- 항만·해운용 시장의 예측 : 지역별(2023-2031년)
- 항공운송용 시장의 예측 : 지역별(2023-2031년)
- 발전용 시장의 예측 : 지역별(2023-2031년)
- 송배전용 시장의 예측 : 지역별(2023-2031년)
- 수도 사업용 시장의 예측 : 지역별(2023-2031년)
- 석유 및 가스용 시장의 예측 : 지역별(2023-2031년)
- 정유소용 시장의 예측 : 지역별(2023-2031년)
- 화학용 시장의 예측 : 지역별(2023-2031년)
- 광업용 시장의 예측 : 지역별(2023-2031년)
- 기초 금속용 시장의 예측 : 지역별(2023-2031년)
- 금속 가공용 시장의 예측 : 지역별(2023-2031년)
Overview
OT cybersecurity expenditure has increased significantly in recent years reaching an estimated $8.4B in 2023. The United States is the largest market and will remain so over the forecast period.
Increased cybersecurity investment is strongly correlated with the ongoing digital transformation of manufacturing industries and the increasing attack surface. The growing number of cyber incidents impacting industrial operations, current geopolitics, and the large number of vulnerabilities, has encouraged asset owners to invest in asset protection and monitoring. Trends are expected to strengthen to 2031 leading to additional cybersecurity investment though the rate of increase is likely to lag behind digital transformation and the number of cyber incidents.
The largest area of expenditure is on accelerating OT cybersecurity programs in critical industries and large multinational businesses. Growing data processing at the edge, and use of cloud services, will continue to demand the attention of the CISO. In the longer-term OT and IIoT will slowly become indistinguishable as security leaders focus on resilience of operations irrespective of on-prem, edge or cloud operations.
However, beyond critical industries and large multinationals, a significant challenge remains regarding the cybersecurity maturity of the large base of SME/Bs which comprise a large percentage of the global industrial base. Increasingly these organisations will be required to comply with regulations and local laws whilst having neither the resources or talent required to manage OT cybersecurity programs.
The largest area of expenditure remains network protection and segmentation. This has resulted in significant growth for NGFW vendors and corresponding investments in new products developed for OT environments. Expenditure on OT network threat detection and vulnerability management has grown rapidly over the period from 2016-2023 but is now beginning to mature. Vendors are shifting to a platform approach, offering customers solutions to multiple use-cases. Managed Security Services is a high growth requirement and addresses the customer need for Level 2 and 3 SOC analysts.
By 2031 leading manufacturers will be asset focussed, automated, and built on zero trust principles. This will become standardised in greenfield plants whilst brownfield operations will slowly migrate towards these models as OT cybersecurity concepts mature, budgets become available, and maintenance windows allow upgrades.
Industrial OT Cybersecurity Definitions
The Purdue Model, developed in the 1980's, is still widely used as a standardised approach to organising and segmenting industrial network systems to improve security, reliability and manageability and is used throughout the analysis to describe OT cybersecurity use cases.
- Level 0 – Physical Process. Physical data acquisition and process control, such as temperature sensors, pressure gauges, and control valves.
- Level 1 – Controller LAN. Includes the hardware and software directly responsible for the control of the processes (PLCs and RTUs). This is principally the real-time control and monitoring of physical processes, execution of control logic, and data acquisition from Level 0 devices.
- Level 2 – Local HMI LAN. Supervisory control and data acquisition systems that oversee and coordinate Level 1 devices, real-time monitoring, data logging, and basic alarming functions. This is where operators interact with the system to manage and supervise processes.
- Level 3 – Control Centre or Operations Management which includes Manufacturing Execution Systems (MES), batch-control and production scheduling, ensuring that production processes align with enterprise goals.
- Level 3.5 – Plant DMZ is an additional layer that was not part of the original model and is used to describe the security controls between the IT (Enterprise) and OT levels. Typical components includes firewalls and enforce security policy between IT and OT and to monitor and control incoming traffic, IDS/IPS, proxy servers that act as an intermediary for requests from clients seeking resources from other servers, data diodes to only allow traffic out, and remote access servers
The cybersecurity threat to OT, beyond user error, is primarily from unauthorised access to systems due to poorly managed credentials, malware passing through the DMZ or inserted via USB ports. The risk to the business is the sum or several factors – the threat, the vulnerabilities, and the criticality of the asset.
Table of Contents
Executive Summary
- Executive Summary (1)
- Executive Summary (2)
Cybersecurity Investment Drivers
- Summary of Investment Drivers
- Economics Summary
- Digital Transformation Summary
- Regulatory Summary
- Summary of Major Regulatory Developments
- Attack Surface
- Threats
- Perceptions of Risk
- Trends and economic indicators (2008-2023)
- Trends and economic indicators (2024-2031)
Industrial OT Architectures and Cybersecurity Controls
- Reference Architecture
- Purdue Model
- OT System Risk
- Technical & Administrative Cybersecurity Controls
- Administrative Controls
- OT Cybersecurity Reference Architecture
- Industrial Control System Security Controls
IIoT Cybersecurity
- Summary
- Trends and Market Expenditure Forecast
- IIoT Security Reference Architecture
- Ecosystem
OT Cybersecurity Industry Maturity
- Summary
- People and Process
- Leadership
- People & Culture Maturity
- Process Maturity
- Technology Maturity
- Industrial OT Cybersecurity Maturity
- Industry mix by Micro, Small, Medium and Large Business
- Maturity by industry
Technology Lifecycle & Use Cases
- Summary
- Network Protection Trends
- OT Network Protection
- OT Network Protection Contd.
- Industrial Networking
- Discovery & Threat Detection Trends
- Discovery & Threat Detection Solutions
- Discovery & Threat Detection Solutions Contd.
- Asset Vulnerability & Risk Management Trends
- Asset Vulnerability & Risk Management Solutions
- Endpoint Protection Trends
- Endpoint Protection Solutions
- Secure Remote Access Management Trends
- Secure Remote Access Management Solutions
- Security Operations Trends
- Security Operations Solutions
- Other Technology Solutions
- Advanced Threat Prevention & Protection
- Professional Security Services Definition
- Professional Security Services Trends
- Managed Security Services Definition
- Managed Security Services Trends
- Technology Maturity Lifecycle
- Technology Market Size and Forecast
Ecosystem
- Summary
- Technology Vendors
- Service Vendors
Market Expenditure & Outlook
- North America Market Forecast by Industry Segment 2023-2031
- North America Expenditure 2023 and CAGR by Industry Segment
- North America Market Forecast by Country 2023-2031
- APAC Market Forecast by Industry Segment 2023-2031
- APAC Expenditure 2023 and CAGR by Industry Segment
- APAC Market Forecast by Country 2023-2031
- Europe Market Forecast by Industry Segment 2023-2031
- Europe Expenditure 2023 and CAGR by Industry Segment
- Europe Market Forecast by Country 2023-2031
- Middle East Market Forecast by Industry Segment 2023-2031
- Middle East Expenditure 2023 and CAGR by Industry Segment
- Middle East Market Forecast by Country 2023-2031
- Africa Market Forecast by Industry Segment 2023-2031
- Africa Expenditure 2023 and CAGR by Industry Segment
- Africa Market Forecast by Country 2023-2031
- Latin America Market Forecast by Industry Segment 2023-2031
- Latin America Expenditure 2023 and CAGR by Industry Segment
- Latin America Market Forecast by Country 2023-2031
- Central Asia Market Forecast by Industry Segment 2023-2031
- Central Asia Expenditure 2023 and CAGR by Industry Segment
- Central Asia Market Forecast by Country 2023-2031
Vertical Market Trends
- Food & Beverage Trends & Market Forecasts by Region 2023-2031
- Automotive Trends & Market Forecasts by Region 2023-2031
- Pharmaceutical Trends & Market Forecasts by Region 2023-2031
- Manufacturing Trends
- Textile & Leather Market Forecasts by Region 2023-2031
- Wood Product Market Forecasts by Region 2023-2031
- Paper Product Market Forecasts by Region 2023-2031
- Rubber & Plastics Market Forecasts by Region 2023-2031
- Other Non-Metallic Market Forecasts by Region 2023-2031
- Machinery Market Forecasts by Region 2023-2031
- Electrical Manufacturing Market Forecasts by Region 2023-2031
- Other Transport Market Forecasts by Region 2023-2031
- Other Discrete Market Forecasts by Region 2023-2031
- Computing & Electronics Trends & Market Forecasts by Region 2023-2031
- Semiconductor Manufacturing Market Forecasts by Region 2023-2031
- Rail Trends Market Forecasts by Region 2023-2031
- Ports & Maritime Trends & Market Forecasts by Region 2023-2031
- Air Transportation Market Forecasts by Region 2023-2031
- Power Generation Trends & Market Forecasts by Region 2023-2031
- Transmission & Distribution Trends & Market Forecasts by Region 2023-2031
- Water Utilities Trends & Market Forecasts by Region 2023-2031
- Oil & Gas Trends & Market Forecasts by Region 2023-2031
- Refineries Market Forecasts by Region 2023-2031
- Chemical Trends & Market Forecasts by Region 2023-2031
- Mining Trends & Market Forecasts by Region 2023-2031
- Basic Metals Trends & Market Forecasts by Region 2023-2031
- Fabricated Metals Market Forecasts by Region 2023-2031
