سازمان‌ها به طور فزاینده‌ای امنیت فناوری عملیاتی خود را در اولویت قرار می‌دهند.

سطح بلوغ امنیت سایبری OT بر تأثیر نفوذها تأثیر می‌گذارد: طبق اطلاعات خودگزارش‌شده از سازمان‌ها، سطح بلوغ امنیت OT امسال پیشرفت قابل توجهی داشته است. در سطح پایه ۱، ۲۶٪ از سازمان‌ها گزارش داده‌اند که قابلیت مشاهده ایجاد کرده و تقسیم‌بندی را مستقر کرده‌اند، که نسبت به ۲۰٪ سال گذشته افزایش یافته است.

بیشترین تعداد سازمان‌هایی که سطح بلوغ امنیتی خود را گزارش می‌دهند، در سطح دسترسی و پروفایلینگ ۲ هستند. نظرسنجی فورتی‌نت همچنین همبستگی بین سطح بلوغ و حملات را نشان داد. سازمان‌هایی که سطوح بلوغ بالاتری را گزارش می‌دهند (سطوح بالاتر از ۰ تا ۴) حملات کمتری را تجربه می‌کنند یا نشان می‌دهند که قادر به مدیریت تاکتیک‌های ساده‌تر مانند فیشینگ هستند.

لازم به ذکر است که تشخیص برخی تاکتیک‌ها، مانند تهدیدات پیشرفته مداوم (APT) و بدافزارهای OT، دشوار است و سازمان‌های کمتر بالغ ممکن است فاقد راهکارهای امنیتی برای شناسایی وجود آنها باشند. در مجموع، در حالی که تقریباً نیمی از سازمان‌ها تأثیر این حملات را تجربه کرده‌اند، تأثیر نفوذها بر سازمان‌ها در حال کاهش است و مهم‌ترین کاهش، مربوط به زمان از کارافتادگی مرتبط با درآمد است که از ۵۲٪ به ۴۲٪ کاهش یافته است.

اتخاذ بهترین شیوه‌های امنیت سایبری تأثیر مثبتی دارد: علاوه بر سطح بلوغ که بر تأثیر نفوذها تأثیر می‌گذارد، به نظر می‌رسد که اتخاذ بهترین شیوه‌ها مانند اجرای بررسی‌های اولیه شبکه و «پاکسازی» و همچنین کمپین‌های آموزشی و آگاهی‌بخشی، تأثیر واقعی دارد و منجر به کاهش قابل توجه نقض‌های ایمیل سازمانی می‌شود.

تعداد سازمان‌هایی که از سایر شیوه‌ها و اقدامات برتر مانند ادغام هوش تهدید استفاده می‌کنند نیز از سال 2024 افزایش یافته است (49٪). علاوه بر این، این گزارش کاهش قابل توجهی در تعداد فروشندگان تجهیزات OT را نشان می‌دهد که نشانه‌ای از بلوغ و کارایی عملیاتی است. سازمان‌های بیشتری (78٪) اکنون فقط از یک تا چهار فروشنده OT استفاده می‌کنند، که نشان می‌دهد بسیاری از این سازمان‌ها به عنوان بخشی از استراتژی اجرای بهترین شیوه‌های خود، در حال ادغام فروشندگان هستند.

ادغام فروشندگان امنیت سایبری همچنین نشانه‌ای از بلوغ امنیت سایبری سازمان‌ها است؛ و در بسیاری از موارد نشان‌دهنده اعتمادی است که مشتریان به پلتفرم امنیتی OT فورتی‌نت نشان داده‌اند. شبکه‌سازی و امنیت یکپارچه در مکان‌های OT از راه دور، قابلیت مشاهده را افزایش داده و ریسک شبکه را کاهش داده است که منجر به کاهش ۹۳ درصدی حوادث شبکه در مقایسه با شبکه‌های مسطح شده است. راهکارهای ساده‌شده فورتی‌نت همچنین از طریق کاهش طبقه‌بندی و راه‌اندازی، تا ۷ برابر بهبود عملکرد را ارائه می‌دهند.

گزارش امنیت سایبری فناوری عملیاتی جهانی (OT) فورتی‌نت در سال 2025، بینش‌های ارزشمندی را برای سازمان‌ها جهت تقویت وضعیت امنیتی خود ارائه می‌دهد. سازمان‌ها می‌توانند با اتخاذ بهترین شیوه‌ها، چالش‌های امنیتی OT را برطرف کنند.

سازمان‌ها باید بتوانند تمام اجزای شبکه OT را درک کنند. پس از ایجاد قابلیت مشاهده، سازمان‌ها باید از تجهیزات حیاتی و دستگاه‌های بالقوه آسیب‌پذیر محافظت کنند، که این امر مستلزم کنترل‌های جبران خسارت محافظتی است که به طور خاص برای تجهیزات حساس OT طراحی شده‌اند. ویژگی‌هایی مانند سیاست‌های شبکه مبتنی بر پروتکل، تجزیه و تحلیل تعامل بین سیستمی و نظارت بر نقاط پایانی می‌توانند نقض‌های مربوط به دارایی‌های آسیب‌پذیر را شناسایی و از آنها جلوگیری کنند.

استقرار بخش‌ها: کاهش نفوذ نیازمند یک محیط OT قوی با کنترل‌های قوی سیاست شبکه در تمام نقاط دسترسی است. این نوع معماری OT محافظ با ایجاد مناطق یا بخش‌های شبکه آغاز می‌شود. استانداردهایی مانند ISA/IEC 62443 به طور خاص برای اعمال کنترل بین شبکه‌های OT و IT و بین سیستم‌های OT، به شاردینگ نیاز دارند. تیم‌های IT باید پیچیدگی کلی مدیریت یک راهکار را ارزیابی کرده و مزایای یک رویکرد یکپارچه یا مبتنی بر پلتفرم با ویژگی‌های مدیریت متمرکز را در نظر بگیرند.

یک رویکرد مبتنی بر پلتفرم را برای معماری کلی امنیت در نظر بگیرید: برای مقابله با تهدیدات OT که به سرعت در حال تکامل هستند و سطح حمله در حال گسترش، بسیاری از سازمان‌ها از طیف وسیعی از راه‌حل‌های امنیتی از فروشندگان مختلف استفاده می‌کنند که منجر به معماری‌های امنیتی بیش از حد پیچیده‌ای می‌شود که مانع از دید می‌شود و بار بیشتری را بر منابع محدود تیم امنیتی وارد می‌کند...

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839