A szervezetek egyre komolyabban veszik a működési technológiai biztonságot

„A Fortinet 7. éves operatív kiberbiztonsági jelentése azt mutatja, hogy a szervezetek komolyabban veszik az OT-biztonságot. Ez tükröződik abban, hogy jelentősen megnőtt az OT-kockázatokért felelős felelősségi körök felsővezetőkhöz (C-suite) való hozzárendelése, valamint abban, hogy egyre több szervezet számolt be az OT-biztonság javulásáról és növekedéséről” – mondta Nirav Shah, a Fortinet termékekért és megoldásokért felelős alelnöke.

Pozitív változások a kiberbiztonsági OT-felelősségek vállalati vezetők közötti megosztásában: A jelentés megjegyzi, hogy jelentősen megnőtt a vállalatok globális trendje, miszerint a kiberbiztonságot CISO-k vagy más vezetők irányítása alá kívánják integrálni.

Ahogy a közvetlen felelősség a felső vezetésre helyeződik át, az OT-biztonság jelentős aggodalomra ad okot az igazgatótanácsok szintjén. Az OT kiberbiztonsági döntéseket befolyásoló felsővezetők ma már valószínűleg a CISO-k/CSO-k.

Jelenleg a szervezetek több mint fele (52%) számolt be arról, hogy CISO/CSO felelős az OT-ért, szemben a 2022-es 16%-kal. Az összes felsővezetői pozíciót tekintve ez a szám ugrásszerűen megnőtt 95%-ra. Ezenkívül a következő 12 hónapban az OT kiberbiztonságot a CISO hatáskörébe áthelyezni kívánó szervezetek száma várhatóan 60%-ról 80%-ra fog emelkedni 2025-re.

Az OT kiberbiztonság érettségi szintje hatással van a behatolások hatására: A szervezetek önbevallása szerint az OT biztonság érettségi szintje jelentős előrelépést tett idén. Az alapvető 1. szinten a szervezetek 26%-a számolt be arról, hogy kialakította a láthatóságot és bevezette a szegmentációt, szemben a tavalyi 20%-kal.

A biztonsági érettségi szintjüket legnagyobb részben a 2-es hozzáférési és profilalkotási szinten jelző szervezetek közül kerül ki. A Fortinet felmérése az érettségi szint és a támadások között is összefüggést talált. A magasabb érettségi szintet (0-tól 4-ig terjedő magasabb szintek) jelző szervezetek kevesebb támadást tapasztalnak, vagy azt jelzik, hogy jobban képesek kezelni a kevésbé kifinomult taktikákat, például az adathalászatot.

Fontos megjegyezni, hogy bizonyos taktikákat, például a fejlett perzisztens fenyegetéseket (APT) és az OT rosszindulatú programokat nehéz észlelni, és a kevésbé fejlett szervezeteknek hiányozhatnak a létezésük azonosításához szükséges biztonsági megoldások. Összességében, míg a szervezetek közel fele tapasztalt hatást, a behatolások szervezetekre gyakorolt ​​hatása csökken, a legjelentősebb csökkenés a bevétellel kapcsolatos állásidőben mutatkozott, amely 52%-ról 42%-ra csökkent.

A kiberbiztonsági legjobb gyakorlatok bevezetése pozitív hatással bír: A behatolások hatását befolyásoló érettségi szint mellett úgy tűnik, hogy az olyan legjobb gyakorlatok bevezetése, mint az alapvető hálózati ellenőrzések és „tisztítások” végrehajtása, valamint a képzési és figyelemfelkeltő kampányok, valódi hatással bírnak, ami a vállalati e-mailes incidensek jelentős csökkenéséhez vezet.

Azon szervezetek száma is megugrott (49%) 2024 óta, amelyek más bevált gyakorlatokat és intézkedéseket is alkalmaznak, mint például a fenyegetésfelderítés integrálása. Ezenkívül a jelentés az OT-berendezések szállítóinak számának jelentős csökkenését is mutatja, ami az érettség és a működési hatékonyság jele. Több szervezet (78%) ma már csak egy-négy OT-szállítót használ, ami azt jelzi, hogy ezek közül sok szervezet a beszállítókat konszolidálja a legjobb gyakorlatok érvényesítési stratégiájának részeként.

A kiberbiztonsági szolgáltatók konszolidációja a szervezetek kiberbiztonsági érettségének is jele; és sok esetben azt is bizonyítja, hogy az ügyfelek milyen bizalmat helyeznek a Fortinet OT biztonsági platformjára. Az egységes hálózatépítés és biztonság a távoli OT helyszíneken jobb láthatóságot és alacsonyabb hálózati kockázatot eredményez, ami a hálózati incidensek 93%-os csökkenését eredményezi a lapos hálózatokhoz képest. Az egyszerűsített Fortinet megoldások akár 7-szeres teljesítménynövekedést is eredményezhetnek a csökkentett osztályozási és beállítási igényeknek köszönhetően.

A Fortinet 2025-ös globális operatív technológiai (OT) kiberbiztonsági jelentése értékes információkat nyújt a szervezeteknek biztonsági helyzetük megerősítéséhez. A szervezetek a legjobb gyakorlatok alkalmazásával kezelhetik az OT biztonsági kihívásait.

A szervezeteknek képesnek kell lenniük megérteni az OT hálózat minden összetevőjét. Miután a láthatóság létrejött, a szervezeteknek meg kell védeniük a kritikus berendezéseket és a potenciálisan sebezhető eszközöket, amihez kifejezetten az érzékeny OT berendezésekhez tervezett védőkompenzációs kontrollokra van szükség. Az olyan funkciók, mint a protokoll-tudatos hálózati szabályzatok, a rendszerek közötti interakcióelemzés és a végpontok monitorozása képesek észlelni és megelőzni a sebezhető eszközöket érő incidenseket.

Szegmensek telepítése: A behatolásmegelőzéshez robusztus OT környezetre van szükség, amely minden hozzáférési ponton erős hálózati házirend-vezérléssel rendelkezik. Az ilyen típusú védő OT architektúra hálózati zónák vagy szegmensek létrehozásával kezdődik. Az olyan szabványok, mint az ISA/IEC 62443, kifejezetten előírják a horizontális felosztást (sharding) az OT és az IT hálózatok, valamint az OT rendszerek közötti ellenőrzések érvényesítése érdekében. Az IT-csapatoknak fel kell mérniük a megoldás kezelésének teljes összetettségét, és mérlegelniük kell egy integrált vagy platformalapú megközelítés előnyeit központosított felügyeleti funkciókkal.

Vegyünk fontolóra egy platformalapú megközelítést az általános biztonsági architektúrához: A gyorsan változó OT-fenyegetések és a bővülő támadási felület kezelése érdekében számos szervezet különböző gyártóktól származó különféle biztonsági megoldásokat használ, ami túlságosan összetett biztonsági architektúrákat eredményez, amelyek akadályozzák az átláthatóságot és tovább terhelik a biztonsági csapat korlátozott erőforrásait...

Forrás: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839