Organisaties nemen de beveiliging van operationele technologie steeds serieuzer

"Fortinet's zevende jaarlijkse State of Operational Technology Cybersecurity Report laat zien dat organisaties OT-beveiliging serieuzer nemen. Dit komt tot uiting in een significante toename van het toewijzen van verantwoordelijkheid voor OT-risico's aan de directie, samen met hogere zelfgerapporteerde verbeteringen en groei in OT-beveiliging", aldus Nirav Shah, senior vice president Products and Solutions bij Fortinet.

Positieve verschuiving in de verantwoordelijkheid voor OT-cyberbeveiliging binnen bedrijfsleidingteams: het rapport signaleert een aanzienlijke toename in de wereldwijde trend van bedrijven die van plan zijn cyberbeveiliging te integreren onder de CISO of andere leidinggevenden.

Nu de directe verantwoordelijkheid verschuift naar het managementniveau, wordt OT-beveiliging verheven tot een aangelegenheid op directieniveau. De belangrijkste interne leiders die beslissingen over OT-cyberbeveiliging beïnvloeden, zijn nu waarschijnlijk de CISO/CSO.

Meer dan de helft (52%) van de organisaties geeft nu aan dat hun CISO/CSO verantwoordelijk is voor OT, tegenover 16% in 2022. Voor alle senior managementfuncties loopt dit percentage op tot 95%. Bovendien stijgt het aantal organisaties dat van plan is om OT-cybersecurity de komende 12 maanden onder de verantwoordelijkheid van de CISO te brengen van 60% naar 80% in 2025.

De volwassenheid van OT-cybersecurity beïnvloedt de impact van inbreuken: organisaties rapporteerden zelf dat ze dit jaar aanzienlijke verbeteringen in OT-securityvolwassenheid hebben doorgevoerd. Op basisniveau 1 gaf 26% van de organisaties aan dat ze inzicht hadden gecreëerd en segmentatie hadden geïmplementeerd, tegenover 20% vorig jaar.

Het grootste aantal organisaties dat aangaf dat hun beveiligingsvolwassenheid op niveau 2 lag, bevond zich op toegang en profilering. Het Fortinet-onderzoek vond ook een verband tussen volwassenheid en aanvallen. Organisaties die aangaven volwassener te zijn (niveau 0 tot en met 4), hadden minder last van aanvallen of gaven aan beter te kunnen omgaan met minder geavanceerde tactieken zoals phishing.

Opgemerkt moet worden dat sommige tactieken, zoals geavanceerde persistente bedreigingen (APT's) en OT-malware, moeilijk te detecteren zijn en dat minder ontwikkelde organisaties mogelijk niet over de beveiligingsoplossingen beschikken om hun aanwezigheid te identificeren. Over het algemeen heeft bijna de helft van de organisaties weliswaar impact ondervonden, maar de impact van inbraken op organisaties neemt af. De belangrijkste afname is de afname van omzetbeperkende downtime, die daalde van 52% naar 42%.

Het invoeren van best practices op het gebied van cyberbeveiliging heeft een positief effect: niet alleen de mate van volwassenheid heeft invloed op de impact van inbreuken, maar ook het invoeren van best practices, zoals het implementeren van basisnetwerkopschoning en -controles, maar ook training en bewustwording, lijken een echte impact te hebben. Dit resulteert in een aanzienlijke afname van inbreuken op zakelijke e-mail.

Het aantal organisaties dat andere best practices en best practices implementeert, zoals het integreren van threat intelligence, is sinds 2024 eveneens dramatisch toegenomen (49%). Daarnaast constateerde het rapport een aanzienlijke daling in het aantal leveranciers van OT-apparatuur, een teken van volwassenheid en operationele efficiëntie. Meer organisaties (78%) gebruiken nu slechts één tot vier OT-leveranciers, wat suggereert dat veel van deze organisaties leveranciers consolideren als onderdeel van hun strategie om best practices te implementeren.

De consolidatie van cybersecurityleveranciers is ook een teken van de volwassenheid van de cybersecurity binnen organisaties; en in veel gevallen een bewijs van het vertrouwen dat klanten hebben in het Fortinet OT Security Platform. Geconsolideerde netwerken en beveiliging op externe OT-locaties hebben de zichtbaarheid vergroot en de netwerkrisico's verminderd, wat heeft geresulteerd in een vermindering van 93% in netwerkincidenten ten opzichte van platte netwerken. Vereenvoudigde Fortinet-oplossingen leveren bovendien een 7x hogere prestatie door minder triage en installatie.

Het Global 2025 State of Operational Technology (OT) Cybersecurity Report van Fortinet biedt bruikbare inzichten waarmee organisaties hun beveiligingspositie kunnen versterken. Organisaties kunnen OT-beveiligingsuitdagingen aanpakken door best practices te implementeren.

Organisaties moeten elk element van hun OT-netwerk kunnen begrijpen. Zodra dit inzichtelijk is, moeten organisaties kritieke en kwetsbare apparaten beschermen. Hiervoor zijn beschermende compensatiemaatregelen nodig die zijn afgestemd op gevoelige OT-apparaten. Functies zoals protocolbewust netwerkbeleid, analyse van systeeminteractie en endpoint monitoring kunnen inbreuken op kwetsbare assets detecteren en voorkomen.

Implementatie van segmentatie: Het beperken van indringers vereist een solide OT-omgeving met sterke netwerkbeleidscontroles op alle toegangspunten. Dit type verdedigbare OT-architectuur begint met het creëren van netwerkzones of segmenten. Standaarden zoals ISA/IEC 62443 vereisen specifiek segmentatie om controles tussen OT- en IT-netwerken en tussen OT-systemen af ​​te dwingen. IT-teams moeten de algehele complexiteit van het beheer van een oplossing evalueren en de voordelen van een geïntegreerde of platformgebaseerde aanpak met gecentraliseerde beheerfuncties overwegen.

Denk eens aan een platformbenadering voor de algehele beveiligingsarchitectuur: om snel evoluerende OT-bedreigingen en een steeds groter aanvalsoppervlak het hoofd te bieden, gebruiken veel organisaties verschillende beveiligingsoplossingen van verschillende leveranciers. Dit resulteert in een buitengewoon complexe beveiligingsarchitectuur die de zichtbaarheid belemmert en een extra belasting vormt voor de beperkte middelen van het beveiligingsteam...

Bron: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839