"Laporan Keselamatan Siber Teknologi Operasi Tahunan Fortinet yang ketujuh menunjukkan bahawa organisasi mengambil serius tentang keselamatan OT. Ini dicerminkan dalam peningkatan ketara dalam menyerahkan tanggungjawab untuk risiko OT kepada C-suite, bersama-sama dengan peningkatan dan pertumbuhan yang dilaporkan sendiri lebih tinggi dalam keselamatan OT," kata Nirav Shah, naib presiden kanan, Produk dan Penyelesaian, Fortinet.
Peralihan positif dalam tanggungjawab keselamatan siber OT merentas pasukan kepimpinan perniagaan: Laporan itu mencatatkan peningkatan ketara dalam trend global syarikat yang merancang untuk menyepadukan keselamatan siber di bawah CISO atau eksekutif lain.
Apabila tanggungjawab langsung beralih ke peringkat kepimpinan eksekutif, keselamatan OT dinaikkan kepada kebimbangan peringkat bilik lembaga. Pemimpin dalaman teratas yang mempengaruhi keputusan keselamatan siber OT kini berkemungkinan besar ialah CISO/CSO.
Lebih separuh (52%) organisasi kini melaporkan bahawa CISO/CSO mereka bertanggungjawab untuk OT, meningkat daripada 16% pada 2022. Merentasi semua peranan kepimpinan kanan, jumlah ini melonjak kepada 95%. Selain itu, bilangan organisasi yang berhasrat untuk memindahkan keselamatan siber OT di bawah bidang kuasa CISO dalam tempoh 12 bulan akan datang meningkat daripada 60% kepada 80% menjelang 2025.
Kematangan keselamatan siber OT mempengaruhi kesan pelanggaran: Organisasi melaporkan sendiri peningkatan ketara dalam kematangan keselamatan OT tahun ini. Pada peringkat Tahap 1 asas, 26% organisasi berkata mereka telah mewujudkan keterlihatan dan melaksanakan segmentasi, meningkat daripada 20% tahun lepas.
Bilangan terbesar organisasi yang melaporkan kematangan keselamatan mereka adalah pada akses dan pemprofilan Tahap 2. Tinjauan Fortinet juga mendapati korelasi antara kematangan dan serangan. Organisasi yang melaporkan lebih matang (tahap 0 hingga 4) mengalami lebih sedikit serangan atau mengatakan mereka lebih mampu mengendalikan taktik yang kurang canggih seperti pancingan data.
Perlu diingatkan bahawa beberapa taktik seperti ancaman berterusan lanjutan (APT) dan perisian hasad OT sukar dikesan, dan organisasi yang kurang matang mungkin tidak mempunyai penyelesaian keselamatan untuk mengenal pasti kehadiran mereka. Secara keseluruhannya, walaupun hampir separuh daripada organisasi telah mengalami kesan, kesan pencerobohan terhadap organisasi semakin berkurangan, dengan pengurangan paling ketara ialah pengurangan masa henti yang memberi kesan kepada hasil, yang menurun daripada 52% kepada 42%.
Mengguna pakai amalan terbaik keselamatan siber memberi kesan positif: Selain Kematangan yang mempengaruhi kesan pelanggaran, nampaknya penggunaan amalan terbaik seperti melaksanakan pembersihan dan pengauditan rangkaian asas, serta latihan dan kesedaran, mempunyai kesan nyata, mengakibatkan pengurangan ketara dalam pelanggaran e-mel perniagaan.
Bilangan organisasi yang mengguna pakai amalan terbaik dan amalan terbaik lain, seperti menggabungkan perisikan ancaman, juga telah meningkat secara mendadak (49%) sejak 2024. Selain itu, laporan itu mendapati penurunan ketara dalam bilangan vendor peralatan OT, tanda kematangan dan kecekapan operasi. Lebih banyak organisasi (78%) kini menggunakan hanya satu hingga empat vendor OT, menunjukkan bahawa kebanyakan organisasi ini menggabungkan vendor sebagai sebahagian daripada strategi mereka untuk melaksanakan amalan terbaik.
Penyatuan vendor keselamatan siber juga merupakan tanda kematangan keselamatan siber organisasi; dan dalam banyak kes, bukti kepercayaan pelanggan terhadap Platform Keselamatan OT Fortinet. Rangkaian dan keselamatan yang disatukan di tapak OT terpencil telah meningkatkan keterlihatan dan mengurangkan risiko rangkaian, mengakibatkan pengurangan 93% dalam insiden rangkaian berbanding rangkaian rata. Penyelesaian Fortinet Mudah juga memberikan peningkatan prestasi 7x ganda melalui triage dan persediaan yang dikurangkan.
Laporan Keselamatan Siber Teknologi Operasi (OT) Global 2025 Fortinet menyediakan cerapan yang boleh diambil tindakan untuk organisasi untuk membantu mengukuhkan postur keselamatan mereka. Organisasi boleh menangani cabaran keselamatan OT dengan mengguna pakai amalan terbaik.
Organisasi perlu dapat memahami setiap elemen rangkaian OT mereka. Setelah keterlihatan diwujudkan, organisasi kemudiannya perlu melindungi peranti kritikal dan terdedah, yang memerlukan kawalan pampasan perlindungan yang disesuaikan dengan peranti OT sensitif. Ciri seperti dasar rangkaian sedar protokol, analisis interaksi sistem dan pemantauan titik akhir boleh mengesan dan mencegah kompromi aset yang terdedah.
Laksanakan Segmentasi: Mengurangkan pencerobohan memerlukan persekitaran OT yang kukuh dengan kawalan dasar rangkaian yang kukuh di semua pusat akses. Jenis seni bina OT yang boleh dipertahankan ini bermula dengan penciptaan zon atau segmen rangkaian. Piawaian seperti ISA/IEC 62443 secara khusus memerlukan pembahagian untuk menguatkuasakan kawalan antara rangkaian OT dan IT dan antara sistem OT. Pasukan IT harus menilai kerumitan keseluruhan pengurusan penyelesaian dan mempertimbangkan faedah pendekatan bersepadu atau berasaskan platform dengan ciri pengurusan berpusat.
Pertimbangkan pendekatan platform kepada seni bina keselamatan keseluruhan: Untuk menangani ancaman OT yang berkembang pesat dan permukaan serangan yang sentiasa berkembang, banyak organisasi menggunakan pelbagai penyelesaian keselamatan daripada vendor yang berbeza, menghasilkan seni bina keselamatan yang terlalu kompleks yang menghalang penglihatan dan memberi beban tambahan pada sumber terhad pasukan keselamatan...
Sumber: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat Jawatankuasa Tetap Kerajaan untuk menghapuskan halangan bagi projek.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat Jawatankuasa Pemandu mengenai susunan unit perkhidmatan awam di bawah kementerian, cawangan dan kawasan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
Komen (0)