マイクロソフトから Cyber Signals の第3版がリリースされたことが紹介されています。
New Cyber Signals report from Microsoft - Microsoft Security Blog

これは IoT、OT に関して、マイクロソフトの毎日 43兆のセキュリティシグナルと 8,500人のセキュリティ専門家から収集されたセキュリティ傾向と洞察について述べられています。
OT は、例えばビル管理システムや火災制御システムなど物理環境と相互作用するデバイス管理などを指します。
マイクロソフトは、OTネットワークで最も一般的な産業用コントローラーの 75% でパッチ適用されていない重大度の高い脆弱性を特定したとしています。
IoT デバイスも 2025年までに 410億台を越えると見込まれているそうです。

このような IoT、OT についても攻撃対象となるリスクは増大しており、それらの脅威に対処するには、IT、OT、IoT デバイスや重要なデータ、リソースの可視化が必要であると強調されています。
また、ゼロトラスト モデルに基づく IoT のセキュリティ保護は、ID と デバイスのセキュリティ保護とアクセス制限の基本事項を確実に実装する所から、と述べられています。

 

より詳細な解説についてはこちら。
The convergence of IT and OT | Security Insider