Organisasi semakin menganggap serius keamanan teknologi operasional

Laporan Keamanan Siber State of Operational Technology tahunan ketujuh Fortinet menunjukkan bahwa berbagai organisasi semakin serius dalam menangani keamanan OT. Hal ini tercermin dalam peningkatan signifikan dalam penugasan tanggung jawab atas risiko OT kepada jajaran eksekutif (C-suite), seiring dengan peningkatan dan pertumbuhan keamanan OT yang dilaporkan sendiri,” ujar Nirav Shah, Wakil Presiden Senior Produk dan Solusi Fortinet.

Pergeseran positif dalam tanggung jawab keamanan siber OT di seluruh tim kepemimpinan bisnis: Laporan tersebut mencatat peningkatan signifikan dalam tren global perusahaan yang berencana untuk mengintegrasikan keamanan siber di bawah CISO atau eksekutif lainnya.

Seiring dengan beralihnya tanggung jawab langsung ke tingkat pimpinan eksekutif, keamanan OT diangkat menjadi perhatian di tingkat dewan direksi. Pemimpin internal teratas yang memengaruhi keputusan keamanan siber OT kini kemungkinan besar adalah CISO/CSO.

Lebih dari separuh (52%) organisasi kini melaporkan bahwa CISO/CSO mereka bertanggung jawab atas OT, naik dari 16% pada tahun 2022. Di seluruh peran kepemimpinan senior, angka ini melonjak menjadi 95%. Selain itu, jumlah organisasi yang berniat menempatkan keamanan siber OT di bawah tanggung jawab CISO dalam 12 bulan ke depan meningkat dari 60% menjadi 80% pada tahun 2025.

Kematangan keamanan siber OT memengaruhi dampak pelanggaran: Organisasi melaporkan peningkatan signifikan dalam kematangan keamanan OT tahun ini. Pada level dasar Level 1, 26% organisasi menyatakan telah membangun visibilitas dan menerapkan segmentasi, naik dari 20% tahun lalu.

Jumlah organisasi terbesar yang melaporkan kematangan keamanan mereka berada pada akses dan profil Level 2. Survei Fortinet juga menemukan korelasi antara kematangan dan serangan. Organisasi yang melaporkan tingkat kematangan keamanan yang lebih tinggi (level 0 hingga 4) mengalami lebih sedikit serangan atau menyatakan bahwa mereka lebih mampu menangani taktik yang kurang canggih seperti phishing.

Perlu dicatat bahwa beberapa taktik seperti ancaman persisten tingkat lanjut (APT) dan malware OT sulit dideteksi, dan organisasi yang kurang matang mungkin tidak memiliki solusi keamanan untuk mengidentifikasi keberadaan mereka. Secara keseluruhan, meskipun hampir separuh organisasi telah mengalami dampak, dampak intrusi terhadap organisasi menurun, dengan penurunan paling signifikan adalah penurunan waktu henti yang berdampak pada pendapatan, yang turun dari 52% menjadi 42%.

Menerapkan praktik terbaik keamanan siber memberikan dampak positif: Selain Kematangan yang memengaruhi dampak pelanggaran, tampaknya menerapkan praktik terbaik seperti menerapkan pembersihan dan audit jaringan dasar, serta pelatihan dan kesadaran, memberikan dampak nyata, yang menghasilkan pengurangan signifikan dalam pelanggaran email bisnis.

Jumlah organisasi yang mengadopsi praktik terbaik lainnya, seperti menggabungkan intelijen ancaman, juga meningkat drastis (49%) sejak tahun 2024. Selain itu, laporan tersebut menemukan penurunan signifikan dalam jumlah vendor peralatan OT, sebuah tanda kematangan dan efisiensi operasional. Lebih banyak organisasi (78%) kini hanya menggunakan satu hingga empat vendor OT, menunjukkan bahwa banyak dari organisasi ini sedang mengkonsolidasikan vendor sebagai bagian dari strategi mereka untuk menerapkan praktik terbaik.

Konsolidasi vendor keamanan siber juga merupakan tanda kematangan keamanan siber organisasi; dan dalam banyak kasus, merupakan bukti kepercayaan pelanggan terhadap Platform Keamanan OT Fortinet. Jaringan dan keamanan yang terkonsolidasi di lokasi OT terpencil telah meningkatkan visibilitas dan mengurangi risiko jaringan, menghasilkan penurunan insiden jaringan sebesar 93% dibandingkan dengan jaringan datar. Solusi Fortinet yang disederhanakan juga memberikan peningkatan kinerja 7x lipat melalui pengurangan triase dan pengaturan.

Laporan Keamanan Siber Keadaan Teknologi Operasional (OT) Global 2025 dari Fortinet memberikan wawasan yang dapat ditindaklanjuti bagi organisasi untuk membantu memperkuat postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan menerapkan praktik terbaik.

Organisasi perlu memahami setiap elemen jaringan OT mereka. Setelah visibilitas tercapai, organisasi perlu melindungi perangkat penting dan rentan, yang membutuhkan kontrol kompensasi protektif yang disesuaikan dengan perangkat OT yang sensitif. Fitur-fitur seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan aset yang rentan.

Implementasi Segmentasi: Mitigasi intrusi membutuhkan lingkungan OT yang solid dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan pembuatan zona atau segmen jaringan. Standar seperti ISA/IEC 62443 secara khusus mensyaratkan segmentasi untuk menegakkan kontrol antara jaringan OT dan TI, serta antar sistem OT. Tim TI harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan fitur manajemen terpusat.

Pertimbangkan pendekatan platform untuk arsitektur keamanan secara keseluruhan: Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang terus meluas, banyak organisasi menggunakan berbagai solusi keamanan dari vendor yang berbeda, sehingga menghasilkan arsitektur keamanan yang terlalu rumit yang menghalangi visibilitas dan memberikan beban tambahan pada sumber daya tim keamanan yang terbatas...

Source: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839