سازمان‌ها به طور فزاینده‌ای امنیت فناوری عملیاتی را جدی می‌گیرند

نیراو شاه، معاون ارشد رئیس بخش محصولات و راهکارهای فورتی‌نت، گفت: «هفتمین گزارش سالانه وضعیت امنیت سایبری فناوری عملیاتی فورتی‌نت نشان می‌دهد که سازمان‌ها امنیت فناوری عملیاتی را جدی‌تر می‌گیرند. این موضوع در افزایش قابل توجه واگذاری مسئولیت ریسک فناوری عملیاتی به مدیران ارشد، همراه با بهبودها و رشد گزارش‌شده توسط خود افراد در امنیت فناوری عملیاتی، منعکس شده است.»

تغییر مثبت در مسئولیت امنیت سایبری OT در بین تیم‌های رهبری کسب‌وکار: این گزارش به افزایش قابل توجه روند جهانی شرکت‌هایی که قصد دارند امنیت سایبری را تحت نظر مدیر ارشد امنیت اطلاعات یا سایر مدیران اجرایی ادغام کنند، اشاره می‌کند.

با انتقال مسئولیت مستقیم به سطح رهبری اجرایی، امنیت OT به یک نگرانی در سطح هیئت مدیره تبدیل شده است. رهبران داخلی ارشد که بر تصمیمات امنیت سایبری OT تأثیر می‌گذارند، اکنون احتمالاً CISO/CSO خواهند بود.

بیش از نیمی (52٪) از سازمان‌ها اکنون گزارش می‌دهند که CISO/CSO آنها مسئول OT است، که این رقم نسبت به 16٪ در سال 2022 افزایش یافته است. در تمام نقش‌های رهبری ارشد، این تعداد به 95٪ می‌رسد. علاوه بر این، تعداد سازمان‌هایی که قصد دارند امنیت سایبری OT را در 12 ماه آینده تحت نظارت CISO قرار دهند، تا سال 2025 از 60٪ به 80٪ افزایش می‌یابد.

بلوغ امنیت سایبری OT بر تأثیر نقض‌ها تأثیر می‌گذارد: سازمان‌ها امسال پیشرفت‌های قابل توجهی را در بلوغ امنیتی OT گزارش کرده‌اند. در سطح پایه ۱، ۲۶٪ از سازمان‌ها گفتند که قابلیت مشاهده را ایجاد کرده و تقسیم‌بندی را اجرا کرده‌اند، که نسبت به ۲۰٪ سال گذشته افزایش یافته است.

بیشترین تعداد سازمان‌هایی که بلوغ امنیتی خود را گزارش کردند، در سطح دسترسی و پروفایلینگ ۲ بودند. نظرسنجی فورتی‌نت همچنین همبستگی بین بلوغ و حملات را نشان داد. سازمان‌هایی که بلوغ بیشتری را گزارش کردند (سطوح ۰ تا ۴)، حملات کمتری را تجربه می‌کردند یا اظهار داشتند که قادر به مدیریت تاکتیک‌های ساده‌تر مانند فیشینگ هستند.

لازم به ذکر است که تشخیص برخی تاکتیک‌ها مانند تهدیدات پیشرفته مداوم (APT) و بدافزارهای OT دشوار است و سازمان‌های کمتر توسعه‌یافته ممکن است راه‌حل‌های امنیتی برای شناسایی حضور آنها نداشته باشند. در مجموع، در حالی که تقریباً نیمی از سازمان‌ها تأثیر این حملات را تجربه کرده‌اند، تأثیر نفوذها بر سازمان‌ها در حال کاهش است و مهم‌ترین کاهش، کاهش زمان از کارافتادگی مؤثر بر درآمد است که از ۵۲٪ به ۴۲٪ کاهش یافته است.

اتخاذ بهترین شیوه‌های امنیت سایبری تأثیر مثبتی دارد: علاوه بر اینکه بلوغ بر تأثیر نقض‌ها تأثیر می‌گذارد، به نظر می‌رسد که اتخاذ بهترین شیوه‌ها مانند اجرای پاکسازی و ممیزی اولیه شبکه و همچنین آموزش و آگاهی، تأثیر واقعی دارد و منجر به کاهش قابل توجه نقض‌های ایمیل تجاری می‌شود.

تعداد سازمان‌هایی که از سایر شیوه‌های برتر و بهترین شیوه‌ها، مانند ترکیب هوش تهدید، استفاده می‌کنند نیز از سال 2024 به طور چشمگیری (49٪) افزایش یافته است. علاوه بر این، این گزارش کاهش قابل توجهی در تعداد فروشندگان تجهیزات OT را نشان می‌دهد که نشانه‌ای از بلوغ و کارایی عملیاتی است. سازمان‌های بیشتری (78٪) اکنون فقط از یک تا چهار فروشنده OT استفاده می‌کنند، که نشان می‌دهد بسیاری از این سازمان‌ها به عنوان بخشی از استراتژی خود برای اجرای بهترین شیوه‌ها، در حال ادغام فروشندگان هستند.

تجمیع فروشندگان امنیت سایبری همچنین نشانه‌ای از بلوغ امنیت سایبری سازمانی است؛ و در بسیاری از موارد، گواهی بر اعتماد مشتریان به پلتفرم امنیتی OT فورتی‌نت است. شبکه‌سازی و امنیت تجمیع‌شده در سایت‌های OT از راه دور، قابلیت مشاهده را افزایش داده و ریسک شبکه را کاهش داده است که منجر به کاهش ۹۳ درصدی حوادث شبکه در مقایسه با شبکه‌های مسطح شده است. راه‌حل‌های ساده‌شده فورتی‌نت همچنین از طریق کاهش اولویت‌بندی و راه‌اندازی، بهبود عملکرد ۷ برابری را ارائه می‌دهند.

گزارش جهانی امنیت سایبری وضعیت فناوری عملیاتی (OT) فورتی‌نت در سال 2025، بینش‌های کاربردی برای سازمان‌ها ارائه می‌دهد تا به تقویت وضعیت امنیتی خود کمک کنند. سازمان‌ها می‌توانند با اتخاذ بهترین شیوه‌ها، چالش‌های امنیتی OT را برطرف کنند.

سازمان‌ها باید بتوانند هر عنصر شبکه OT خود را درک کنند. پس از ایجاد قابلیت مشاهده، سازمان‌ها باید از دستگاه‌های حیاتی و آسیب‌پذیر محافظت کنند که این امر مستلزم کنترل‌های جبران خسارت محافظتی متناسب با دستگاه‌های حساس OT است. ویژگی‌هایی مانند سیاست‌های شبکه آگاه از پروتکل، تجزیه و تحلیل تعامل سیستم و نظارت بر نقاط پایانی می‌توانند به خطر افتادن دارایی‌های آسیب‌پذیر را شناسایی و از آن جلوگیری کنند.

پیاده‌سازی بخش‌بندی: کاهش نفوذها نیازمند یک محیط OT مستحکم با کنترل‌های قوی سیاست شبکه در تمام نقاط دسترسی است. این نوع معماری OT قابل دفاع با ایجاد مناطق یا بخش‌های شبکه آغاز می‌شود. استانداردهایی مانند ISA/IEC 62443 به طور خاص نیاز به بخش‌بندی برای اجرای کنترل‌ها بین شبکه‌های OT و IT و بین سیستم‌های OT دارند. تیم‌های IT باید پیچیدگی کلی مدیریت یک راهکار را ارزیابی کرده و مزایای یک رویکرد یکپارچه یا مبتنی بر پلتفرم با ویژگی‌های مدیریت متمرکز را در نظر بگیرند.

یک رویکرد پلتفرمی برای معماری کلی امنیت در نظر بگیرید: برای مقابله با تهدیدات OT که به سرعت در حال تکامل هستند و سطح حمله‌ای که دائماً در حال گسترش است، بسیاری از سازمان‌ها از راه‌حل‌های امنیتی متنوعی از فروشندگان مختلف استفاده می‌کنند که منجر به یک معماری امنیتی بیش از حد پیچیده می‌شود که مانع از دید می‌شود و بار اضافی را بر منابع محدود تیم امنیتی تحمیل می‌کند...

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839