Οι οργανισμοί λαμβάνουν όλο και περισσότερο σοβαρά υπόψη την ασφάλεια της επιχειρησιακής τεχνολογίας

«Η έβδομη ετήσια Έκθεση Κυβερνοασφάλειας της Fortinet για την Κατάσταση της Επιχειρησιακής Τεχνολογίας δείχνει ότι οι οργανισμοί λαμβάνουν πιο σοβαρά υπόψη την ασφάλεια της λειτουργικής μονάδας (OT). Αυτό αντικατοπτρίζεται στη σημαντική αύξηση της ανάθεσης ευθύνης για τον κίνδυνο λειτουργικής μονάδας (OT) στο ανώτερο διοικητικό προσωπικό, μαζί με υψηλότερες αυτοαναφερόμενες βελτιώσεις και ανάπτυξη στην ασφάλεια της λειτουργικής μονάδας», δήλωσε ο Nirav Shah, ανώτερος αντιπρόεδρος προϊόντων και λύσεων της Fortinet.

Θετική μετατόπιση στην ευθύνη για την κυβερνοασφάλεια σε επίπεδο ΟΤ σε όλες τις ομάδες ηγεσίας των επιχειρήσεων: Η έκθεση σημειώνει μια σημαντική αύξηση στην παγκόσμια τάση των εταιρειών που σχεδιάζουν να ενσωματώσουν την κυβερνοασφάλεια στον CISO ή σε άλλα στελέχη.

Καθώς η άμεση ευθύνη μετατοπίζεται στο επίπεδο της εκτελεστικής ηγεσίας, η ασφάλεια της ΟΤ αναβαθμίζεται σε ζήτημα που απασχολεί το διοικητικό συμβούλιο. Οι κορυφαίοι εσωτερικοί ηγέτες που επηρεάζουν τις αποφάσεις για την κυβερνοασφάλεια της ΟΤ είναι πλέον πιθανό να είναι ο CISO/CSO.

Περισσότεροι από τους μισούς (52%) οργανισμούς αναφέρουν πλέον ότι ο CISO/CSO τους είναι υπεύθυνος για την Οργάνωση Εργασίας, από 16% το 2022. Σε όλους τους ανώτερους ηγετικούς ρόλους, αυτός ο αριθμός αυξάνεται στο 95%. Επιπλέον, ο αριθμός των οργανισμών που σκοπεύουν να μεταφέρουν την κυβερνοασφάλεια στον τομέα της Οργάνωσης Εργασίας (Οργάνωση Εργασίας) υπό την αρμοδιότητα του CISO τους επόμενους 12 μήνες αυξάνεται από 60% σε 80% έως το 2025.

Η ωριμότητα της κυβερνοασφάλειας στον τομέα της λειτουργικής μονάδας (OT) επηρεάζει τον αντίκτυπο των παραβιάσεων: Οι οργανισμοί ανέφεραν οι ίδιοι σημαντικές βελτιώσεις στην ωριμότητα της ασφάλειας στον τομέα της λειτουργικής μονάδας φέτος. Στο βασικό επίπεδο Επιπέδου 1, το 26% των οργανισμών δήλωσαν ότι είχαν εδραιώσει την ορατότητα και είχαν εφαρμόσει τμηματοποίηση, από 20% πέρυσι.

Ο μεγαλύτερος αριθμός οργανισμών που ανέφεραν ωριμότητα ασφαλείας ήταν στο Επίπεδο 2 πρόσβασης και δημιουργίας προφίλ. Η έρευνα της Fortinet διαπίστωσε επίσης μια συσχέτιση μεταξύ ωριμότητας και επιθέσεων. Οι οργανισμοί που ανέφεραν ότι ήταν πιο ώριμοι (επίπεδα 0 έως 4) αντιμετώπιζαν λιγότερες επιθέσεις ή δήλωσαν ότι ήταν σε καλύτερη θέση να χειριστούν λιγότερο εξελιγμένες τακτικές όπως το ηλεκτρονικό ψάρεμα (phishing).

Θα πρέπει να σημειωθεί ότι ορισμένες τακτικές, όπως οι προηγμένες μόνιμες απειλές (APT) και το κακόβουλο λογισμικό OT, είναι δύσκολο να εντοπιστούν και οι λιγότερο ώριμοι οργανισμοί ενδέχεται να μην διαθέτουν τις λύσεις ασφαλείας για να εντοπίσουν την παρουσία τους. Συνολικά, ενώ σχεδόν οι μισοί οργανισμοί έχουν βιώσει κάποια επίδραση, ο αντίκτυπος των εισβολών στους οργανισμούς μειώνεται, με τη σημαντικότερη μείωση να είναι η μείωση του χρόνου διακοπής λειτουργίας που επηρεάζει τα έσοδα, ο οποίος μειώθηκε από 52% σε 42%.

Η υιοθέτηση βέλτιστων πρακτικών στον τομέα της κυβερνοασφάλειας έχει θετικό αντίκτυπο: Εκτός από την ωριμότητα που επηρεάζει τον αντίκτυπο των παραβιάσεων, φαίνεται ότι η υιοθέτηση βέλτιστων πρακτικών, όπως η εφαρμογή βασικού καθαρισμού και ελέγχου δικτύου, καθώς και η εκπαίδευση και η ευαισθητοποίηση, έχει πραγματικό αντίκτυπο, με αποτέλεσμα τη σημαντική μείωση των παραβιάσεων ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις.

Ο αριθμός των οργανισμών που υιοθετούν άλλες βέλτιστες πρακτικές και βέλτιστες πρακτικές, όπως η ενσωμάτωση πληροφοριών για απειλές, έχει επίσης αυξηθεί δραματικά (49%) από το 2024. Επιπλέον, η έκθεση διαπίστωσε σημαντική μείωση στον αριθμό των προμηθευτών εξοπλισμού λειτουργικής μονάδας (OT), ένα σημάδι ωριμότητας και επιχειρησιακής αποτελεσματικότητας. Περισσότεροι οργανισμοί (78%) χρησιμοποιούν πλέον μόνο έναν έως τέσσερις προμηθευτές OT, γεγονός που υποδηλώνει ότι πολλοί από αυτούς τους οργανισμούς ενοποιούν προμηθευτές στο πλαίσιο της στρατηγικής τους για την εφαρμογή βέλτιστων πρακτικών.

Η ενοποίηση των προμηθευτών κυβερνοασφάλειας αποτελεί επίσης ένδειξη οργανωτικής ωριμότητας στον κυβερνοχώρο και, σε πολλές περιπτώσεις, απόδειξη της εμπιστοσύνης που έχουν οι πελάτες στην πλατφόρμα ασφάλειας Fortinet OT Security Platform. Η ενοποιημένη δικτύωση και ασφάλεια σε απομακρυσμένες τοποθεσίες OT έχει αυξήσει την ορατότητα και έχει μειώσει τον κίνδυνο δικτύου, με αποτέλεσμα τη μείωση κατά 93% των περιστατικών δικτύου σε σύγκριση με τα επίπεδα δίκτυα. Οι απλοποιημένες λύσεις Fortinet προσφέρουν επίσης 7 φορές βελτίωση στην απόδοση μέσω μειωμένης διαλογής και ρύθμισης.

Η Παγκόσμια Έκθεση Κυβερνοασφάλειας της Fortinet για την Κατάσταση της Επιχειρησιακής Τεχνολογίας (OT) για το 2025 παρέχει αξιοποιήσιμες πληροφορίες στους οργανισμούς, ώστε να τους βοηθήσουν να ενισχύσουν τη στάση τους στον τομέα της ασφάλειας. Οι οργανισμοί μπορούν να αντιμετωπίσουν τις προκλήσεις ασφάλειας της OT υιοθετώντας βέλτιστες πρακτικές.

Οι οργανισμοί πρέπει να είναι σε θέση να κατανοούν κάθε στοιχείο του δικτύου λειτουργικής μονάδας (OT). Μόλις επιτευχθεί η ορατότητα, οι οργανισμοί πρέπει στη συνέχεια να προστατεύουν κρίσιμες και ευάλωτες συσκευές, κάτι που απαιτεί προστατευτικούς ελέγχους αντιστάθμισης προσαρμοσμένους στις ευαίσθητες συσκευές λειτουργικής μονάδας. Χαρακτηριστικά όπως οι πολιτικές δικτύου που γνωρίζουν το πρωτόκολλο, η ανάλυση αλληλεπίδρασης συστήματος και η παρακολούθηση τελικών σημείων μπορούν να ανιχνεύσουν και να αποτρέψουν την παραβίαση ευάλωτων περιουσιακών στοιχείων.

Υλοποίηση Τμηματοποίησης: Ο μετριασμός των εισβολών απαιτεί ένα ισχυρό περιβάλλον λειτουργικής μονάδας (OT) με ισχυρούς ελέγχους πολιτικής δικτύου σε όλα τα σημεία πρόσβασης. Αυτός ο τύπος υποστηρικτικής αρχιτεκτονικής λειτουργικής μονάδας (OT) ξεκινά με τη δημιουργία ζωνών ή τμημάτων δικτύου. Πρότυπα όπως το ISA/IEC 62443 απαιτούν συγκεκριμένα την τμηματοποίηση για την επιβολή ελέγχων μεταξύ δικτύων λειτουργικής μονάδας και πληροφορικής και μεταξύ συστημάτων λειτουργικής μονάδας. Οι ομάδες IT θα πρέπει να αξιολογήσουν τη συνολική πολυπλοκότητα της διαχείρισης μιας λύσης και να εξετάσουν τα οφέλη μιας ολοκληρωμένης ή βασισμένης σε πλατφόρμα προσέγγισης με κεντρικές λειτουργίες διαχείρισης.

Σκεφτείτε μια προσέγγιση πλατφόρμας για τη συνολική αρχιτεκτονική ασφαλείας: Για την αντιμετώπιση των ταχέως εξελισσόμενων απειλών OT και μιας συνεχώς επεκτεινόμενης επιφάνειας επίθεσης, πολλοί οργανισμοί χρησιμοποιούν μια ποικιλία λύσεων ασφαλείας από διαφορετικούς προμηθευτές, με αποτέλεσμα μια υπερβολικά πολύπλοκη αρχιτεκτονική ασφαλείας που εμποδίζει την ορατότητα και επιβαρύνει επιπλέον τους περιορισμένους πόρους της ομάδας ασφαλείας...

Πηγή: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839