संगठन परिचालन प्रौद्योगिकी सुरक्षा को तेजी से गंभीरता से ले रहे हैं

"फोर्टिनेट की सातवीं वार्षिक स्टेट ऑफ ऑपरेशनल टेक्नोलॉजी साइबरसिक्योरिटी रिपोर्ट दर्शाती है कि संगठन ओटी सुरक्षा को अधिक गंभीरता से ले रहे हैं। यह ओटी जोखिम की ज़िम्मेदारी सी-सूट को सौंपने में उल्लेखनीय वृद्धि, साथ ही ओटी सुरक्षा में स्व-रिपोर्ट किए गए सुधारों और वृद्धि में परिलक्षित होता है," फोर्टिनेट के वरिष्ठ उपाध्यक्ष, उत्पाद और समाधान, नीरव शाह ने कहा।

व्यावसायिक नेतृत्व टीमों के बीच ओटी साइबर सुरक्षा जिम्मेदारी में सकारात्मक बदलाव: रिपोर्ट में सीआईएसओ या अन्य अधिकारियों के तहत साइबर सुरक्षा को एकीकृत करने की योजना बनाने वाले निगमों की वैश्विक प्रवृत्ति में उल्लेखनीय वृद्धि देखी गई है।

जैसे-जैसे सीधी ज़िम्मेदारी कार्यकारी नेतृत्व स्तर पर स्थानांतरित होती है, ओटी सुरक्षा बोर्डरूम स्तर की चिंता का विषय बन जाती है। ओटी साइबर सुरक्षा निर्णयों को प्रभावित करने वाले शीर्ष आंतरिक नेता अब सीआईएसओ/सीएसओ होने की संभावना है।

आधे से ज़्यादा (52%) संगठन अब रिपोर्ट करते हैं कि उनके CISO/CSO, OT के लिए ज़िम्मेदार हैं, जो 2022 में 16% था। सभी वरिष्ठ नेतृत्व भूमिकाओं में, यह संख्या बढ़कर 95% हो जाती है। इसके अतिरिक्त, अगले 12 महीनों में OT साइबर सुरक्षा को CISO के दायरे में लाने का इरादा रखने वाले संगठनों की संख्या 2025 तक 60% से बढ़कर 80% हो जाएगी।

ओटी साइबर सुरक्षा परिपक्वता उल्लंघनों के प्रभाव को प्रभावित कर रही है: संगठनों ने इस वर्ष अपने ओटी सुरक्षा परिपक्वता स्तरों की स्वयं रिपोर्ट दी। बुनियादी स्तर 1 पर, 26% संगठनों ने बताया कि उन्होंने दृश्यता और विभाजन स्थापित कर लिया है, जो पिछले वर्ष के 20% से अधिक है।

अपनी सुरक्षा परिपक्वता की रिपोर्ट करने वाले संगठनों की सबसे बड़ी संख्या लेवल 2 एक्सेस और प्रोफाइलिंग पर है। फ़ोर्टिनेट सर्वेक्षण में परिपक्वता और हमलों के बीच संबंध भी पाया गया। उच्च स्तर की परिपक्वता (स्तर 0 से 4) की रिपोर्ट करने वाले संगठनों पर कम हमले हो रहे हैं या उनका कहना है कि वे फ़िशिंग जैसी कम जटिल रणनीतियों से बेहतर तरीके से निपटने में सक्षम हैं।

यह ध्यान रखना ज़रूरी है कि उन्नत लगातार खतरों (APTs) और OT मैलवेयर जैसी कुछ रणनीतियों का पता लगाना मुश्किल होता है और कम परिपक्व संगठनों के पास उनकी उपस्थिति की पहचान करने के लिए सुरक्षा समाधान नहीं हो सकते हैं। कुल मिलाकर, जबकि लगभग आधे संगठनों ने इसका प्रभाव अनुभव किया है, संगठनों पर घुसपैठ का प्रभाव कम हो रहा है, और सबसे महत्वपूर्ण कमी राजस्व को प्रभावित करने वाली रुकावटों में कमी है, जो 52% से घटकर 42% हो गई है।

साइबर सुरक्षा के सर्वोत्तम अभ्यासों/उपायों को अपनाने से सकारात्मक प्रभाव पड़ रहा है: परिपक्वता के उल्लंघनों के प्रभाव को प्रभावित करने के अलावा, ऐसा प्रतीत होता है कि बुनियादी नेटवर्क "सफाई" और ऑडिटिंग के साथ-साथ प्रशिक्षण और जागरूकता को लागू करने जैसे सर्वोत्तम अभ्यासों को अपनाने से वास्तविक प्रभाव पड़ रहा है, जिसके परिणामस्वरूप व्यावसायिक ईमेल उल्लंघनों में उल्लेखनीय कमी आई है।

अन्य सर्वोत्तम प्रथाओं और ख़तरा खुफिया जानकारी को शामिल करने जैसी सर्वोत्तम प्रथाओं को अपनाने वाले संगठनों की संख्या में भी 2024 के बाद से तेज़ी से वृद्धि हुई है (49%)। इसके अतिरिक्त, रिपोर्ट में ओटी उपकरण विक्रेताओं की संख्या में उल्लेखनीय गिरावट देखी गई, जो परिपक्वता और परिचालन दक्षता का संकेत है। ज़्यादा संगठन (78%) अब केवल एक से चार ओटी विक्रेताओं का उपयोग करते हैं, जो दर्शाता है कि इनमें से कई संगठन अपनी सर्वोत्तम अभ्यास कार्यान्वयन रणनीति के हिस्से के रूप में विक्रेताओं को एकीकृत कर रहे हैं।

साइबर सुरक्षा विक्रेताओं का एकीकरण भी संगठनात्मक साइबर सुरक्षा परिपक्वता का प्रतीक है; और कई मामलों में, यह ग्राहकों के फोर्टिनेट के ओटी सुरक्षा प्लेटफ़ॉर्म पर भरोसे का प्रमाण है। दूरस्थ ओटी साइटों पर समेकित नेटवर्किंग और सुरक्षा ने दृश्यता बढ़ाई है और नेटवर्क जोखिम कम किया है, जिसके परिणामस्वरूप फ्लैट नेटवर्क की तुलना में नेटवर्क घटनाओं में 93% की कमी आई है। सरलीकृत फोर्टिनेट समाधान कम ट्राइएज और सेटअप के माध्यम से 7 गुना बेहतर प्रदर्शन भी प्रदान करते हैं।

फ़ोर्टिनेट की वैश्विक 2025 ऑपरेशनल टेक्नोलॉजी (ओटी) में साइबर सुरक्षा की स्थिति रिपोर्ट, संगठनों को उनकी सुरक्षा स्थिति को मज़बूत करने में मदद करने के लिए कार्रवाई योग्य अंतर्दृष्टि प्रदान करती है। संगठन सर्वोत्तम प्रथाओं को अपनाकर ओटी सुरक्षा चुनौतियों का समाधान कर सकते हैं।

संगठनों को अपने ओटी नेटवर्क के हर तत्व को समझने में सक्षम होना चाहिए। एक बार दृश्यता स्थापित हो जाने के बाद, संगठनों को महत्वपूर्ण और असुरक्षित उपकरणों की सुरक्षा करनी होगी, जिसके लिए संवेदनशील ओटी उपकरणों के अनुरूप सुरक्षात्मक नियंत्रणों की आवश्यकता होती है। प्रोटोकॉल-जागरूक नेटवर्क नीतियाँ, सिस्टम इंटरैक्शन विश्लेषण और एंडपॉइंट मॉनिटरिंग जैसी सुविधाएँ असुरक्षित संपत्तियों का पता लगा सकती हैं और उन्हें खतरे से बचा सकती हैं।

विभाजन लागू करें: घुसपैठ को कम करने के लिए सभी पहुँच बिंदुओं पर मज़बूत नेटवर्क नीति नियंत्रणों के साथ एक ठोस ओटी वातावरण की आवश्यकता होती है। इस प्रकार की रक्षात्मक ओटी वास्तुकला नेटवर्क ज़ोन या खंडों के निर्माण से शुरू होती है। ISA/IEC 62443 जैसे मानक ओटी और आईटी नेटवर्कों तथा ओटी प्रणालियों के बीच नियंत्रण लागू करने के लिए विभाजन की विशेष रूप से आवश्यकता रखते हैं। आईटी टीमों को समाधान के प्रबंधन की समग्र जटिलता का मूल्यांकन करना चाहिए और केंद्रीकृत प्रबंधन क्षमताओं वाले एक एकीकृत या प्लेटफ़ॉर्म-आधारित दृष्टिकोण के लाभों पर विचार करना चाहिए।

समग्र सुरक्षा वास्तुकला के लिए एक प्लेटफ़ॉर्म दृष्टिकोण पर विचार करें: तेजी से विकसित हो रहे ओटी खतरों और लगातार बढ़ते हमले की सतह को संबोधित करने के लिए, कई संगठन विभिन्न विक्रेताओं के सुरक्षा समाधानों के मिश्रण का उपयोग करते हैं, जिसके परिणामस्वरूप अत्यधिक जटिल सुरक्षा वास्तुकला बनती है जो दृश्यता में बाधा डालती है और सुरक्षा टीम के सीमित संसाधनों पर अतिरिक्त बोझ डालती है...

स्रोत: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839