Organizace berou bezpečnost provozních technologií stále vážně

„Sedmá výroční zpráva Fortinetu o stavu kybernetické bezpečnosti operačních technologií ukazuje, že organizace berou bezpečnost provozních technologií vážněji. To se odráží ve výrazném nárůstu přidělování odpovědnosti za rizika provozních technologií vrcholovému vedení, spolu s vyšším mírou sebehodnocení zlepšení a růstu v oblasti bezpečnosti provozních technologií,“ uvedl Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet.

Pozitivní posun v odpovědnosti za kybernetickou bezpečnost provozních systémů napříč vedoucími týmy podniku: Zpráva zaznamenává významný nárůst globálního trendu, kdy korporace plánují integrovat kybernetickou bezpečnost pod vedení CISO nebo jiných vedoucích pracovníků.

S tím, jak se přímá odpovědnost přesouvá na úroveň výkonného vedení, se bezpečnost provozních systémů (OT) povyšuje na úroveň představenstva. Nejvyššími interními vedoucími pracovníky, kteří ovlivňují rozhodnutí v oblasti kybernetické bezpečnosti provozních systémů, budou nyní pravděpodobně CISO/CSO.

Více než polovina (52 %) organizací nyní uvádí, že jejich CISO/CSO je zodpovědný za OT, což je nárůst oproti 16 % v roce 2022. Napříč všemi vedoucími pozicemi toto číslo vyskočilo na 95 %. Počet organizací, které hodlají v příštích 12 měsících přesunout kybernetickou bezpečnost OT pod kompetenci CISO, se navíc do roku 2025 zvýší z 60 % na 80 %.

Vyspělost kybernetické bezpečnosti provozních systémů ovlivňuje dopad narušení bezpečnosti: Organizace samy hlásily významné zlepšení v oblasti vyspělosti zabezpečení provozních systémů v letošním roce. Na základní úrovni 1 26 % organizací uvedlo, že zavedly viditelnost a implementovaly segmentaci, oproti 20 % v loňském roce.

Největší počet organizací, které uvedly, že jejich bezpečnostní vyspělost byla na úrovni 2 v oblasti přístupu a profilování. Průzkum společnosti Fortinet také zjistil korelaci mezi vyspělostí a útoky. Organizace, které uvedly, že jsou vyspělejší (úrovně 0 až 4), zažívaly méně útoků nebo uvedly, že byly lépe schopny zvládat méně sofistikované taktiky, jako je phishing.

Je třeba poznamenat, že některé taktiky, jako jsou pokročilé perzistentní hrozby (APT) a malware OT, je obtížné odhalit a méně rozvinuté organizace nemusí mít bezpečnostní řešení k identifikaci jejich přítomnosti. Celkově vzato, ačkoli téměř polovina organizací zaznamenala dopad, dopad narušení na organizace klesá, přičemž nejvýznamnějším snížením je snížení prostojů ovlivňujících tržby, které kleslo z 52 % na 42 %.

Zavádění osvědčených postupů v oblasti kybernetické bezpečnosti má pozitivní dopad: Kromě toho, že vyspělost ovlivňuje dopad narušení bezpečnosti, zdá se, že skutečný dopad má i zavádění osvědčených postupů, jako je implementace základního čištění a auditu sítě, stejně jako školení a zvyšování povědomí, což vede k významnému snížení počtu narušení firemní e-mailové bezpečnosti.

Počet organizací, které zavádějí další osvědčené postupy a doporučené postupy, jako je například začleňování informací o hrozbách, se od roku 2024 dramaticky zvýšil (49 %). Zpráva dále zjistila výrazný pokles počtu dodavatelů OT zařízení, což svědčí o vyspělosti a provozní efektivitě. Více organizací (78 %) nyní využívá pouze jednoho až čtyři dodavatele OT, což naznačuje, že mnoho z těchto organizací konsoliduje dodavatele jako součást své strategie zavádění osvědčených postupů.

Konsolidace dodavatelů kybernetické bezpečnosti je také známkou kybernetické vyspělosti organizací a v mnoha případech důkazem důvěry, kterou zákazníci mají v platformu Fortinet OT Security Platform. Konsolidovaná síť a zabezpečení na vzdálených pracovištích OT zvýšily přehled a snížily síťová rizika, což vedlo k 93% snížení síťových incidentů ve srovnání s plochými sítěmi. Zjednodušená řešení Fortinet také přinášejí 7násobné zlepšení výkonu díky menšímu třídění a nastavování.

Zpráva společnosti Fortinet o globálním stavu kybernetické bezpečnosti operačních technologií (OT) za rok 2025 poskytuje organizacím praktické poznatky, které jim pomohou posílit jejich bezpečnostní situaci. Organizace mohou řešit bezpečnostní výzvy v oblasti OT přijetím osvědčených postupů.

Organizace musí být schopny porozumět každému prvku své OT sítě. Jakmile je zajištěna viditelnost, musí organizace chránit kritická a zranitelná zařízení, což vyžaduje ochranné kompenzační mechanismy přizpůsobené citlivým OT zařízením. Funkce, jako jsou síťové zásady dle protokolů, analýza interakce systémů a monitorování koncových bodů, mohou detekovat a zabránit ohrožení zranitelných aktiv.

Implementace segmentace: Zmírnění narušení vyžaduje solidní prostředí OT se silnými kontrolními mechanismy síťových zásad ve všech přístupových bodech. Tento typ obhajitelné architektury OT začíná vytvořením síťových zón nebo segmentů. Normy jako ISA/IEC 62443 konkrétně vyžadují segmentaci pro vynucení kontrol mezi sítěmi OT a IT a mezi systémy OT. IT týmy by měly vyhodnotit celkovou složitost správy řešení a zvážit výhody integrovaného nebo platformního přístupu s centralizovanými funkcemi správy.

Zvažte platformový přístup k celkové bezpečnostní architektuře: Aby se organizace vypořádaly s rychle se vyvíjejícími hrozbami OT a neustále se rozšiřujícím povrchem útoků, používají různé bezpečnostní řešení od různých dodavatelů. Výsledkem je příliš složitá bezpečnostní architektura, která omezuje přehled a klade další zátěž na omezené zdroje bezpečnostního týmu...

Zdroj: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839