Organizacje coraz poważniej traktują bezpieczeństwo technologii operacyjnych

„Siódmy coroczny raport Fortinet na temat stanu cyberbezpieczeństwa technologii operacyjnych pokazuje, że organizacje coraz poważniej traktują bezpieczeństwo OT. Znajduje to odzwierciedlenie w znacznym wzroście liczby osób odpowiedzialnych za ryzyko związane z OT w kadrze kierowniczej wyższego szczebla, a także w deklarowanych przez samych pracowników ulepszeniach i wzroście bezpieczeństwa OT” – powiedział Nirav Shah, starszy wiceprezes ds. produktów i rozwiązań w Fortinet.

Pozytywna zmiana w zakresie odpowiedzialności za cyberbezpieczeństwo OT w zespołach kierowniczych: Raport odnotowuje znaczący wzrost globalnego trendu wśród korporacji planujących integrację cyberbezpieczeństwa pod kierownictwem CISO lub innych dyrektorów.

Wraz z przeniesieniem bezpośredniej odpowiedzialności na szczebel kierownictwa, bezpieczeństwo OT staje się kwestią priorytetową na poziomie zarządu. Najważniejszymi liderami wewnętrznymi wpływającymi na decyzje dotyczące cyberbezpieczeństwa OT będą obecnie prawdopodobnie CISO/CSO.

Ponad połowa (52%) organizacji deklaruje obecnie, że ich CISO/CSO odpowiada za OT, w porównaniu z 16% w 2022 roku. Wśród wszystkich stanowisk kierowniczych wyższego szczebla odsetek ten wzrasta do 95%. Ponadto, liczba organizacji, które planują przenieść cyberbezpieczeństwo OT pod kompetencje CISO w ciągu najbliższych 12 miesięcy, wzrośnie z 60% do 80% do 2025 roku.

Dojrzałość cyberbezpieczeństwa OT wpływa na skutki naruszeń: Organizacje zgłosiły znaczną poprawę w zakresie dojrzałości bezpieczeństwa OT w tym roku. Na podstawowym poziomie 1, 26% organizacji stwierdziło, że zapewniło widoczność i wdrożyło segmentację, w porównaniu z 20% w ubiegłym roku.

Najwięcej organizacji, które zgłosiły swoją dojrzałość zabezpieczeń, znajdowało się na poziomie 2 dostępu i profilowania. Badanie Fortinet wykazało również korelację między dojrzałością a atakami. Organizacje, które zgłosiły wyższy poziom dojrzałości (poziomy od 0 do 4), doświadczały mniejszej liczby ataków lub stwierdziły, że lepiej radzą sobie z mniej wyrafinowanymi taktykami, takimi jak phishing.

Należy zauważyć, że niektóre taktyki, takie jak zaawansowane uporczywe zagrożenia (APT) i złośliwe oprogramowanie OT, są trudne do wykrycia, a mniej dojrzałe organizacje mogą nie dysponować rozwiązaniami bezpieczeństwa pozwalającymi na identyfikację ich obecności. Ogólnie rzecz biorąc, chociaż prawie połowa organizacji odczuła skutki włamań, ich wpływ na organizacje maleje, a najbardziej znaczącym efektem jest redukcja przestojów wpływających na przychody, która spadła z 52% do 42%.

Wdrażanie najlepszych praktyk w zakresie cyberbezpieczeństwa przynosi pozytywne skutki: Oprócz wpływu dojrzałości na skutki naruszeń, wydaje się, że wdrażanie najlepszych praktyk, takich jak wdrażanie podstawowego czyszczenia i audytu sieci, a także szkolenia i podnoszenie świadomości, ma realny wpływ, skutkując znaczącym zmniejszeniem naruszeń bezpieczeństwa firmowej poczty e-mail.

Liczba organizacji wdrażających inne najlepsze praktyki, takie jak wdrażanie analizy zagrożeń, również drastycznie wzrosła (o 49%) od 2024 roku. Ponadto raport wykazał znaczny spadek liczby dostawców sprzętu OT, co świadczy o dojrzałości i wydajności operacyjnej. Coraz więcej organizacji (78%) korzysta obecnie z usług zaledwie jednego do czterech dostawców OT, co sugeruje, że wiele z nich konsoliduje dostawców w ramach strategii wdrażania najlepszych praktyk.

Konsolidacja dostawców rozwiązań cyberbezpieczeństwa jest również oznaką dojrzałości organizacji w zakresie cyberbezpieczeństwa; a w wielu przypadkach świadczy o zaufaniu klientów do platformy bezpieczeństwa OT Fortinet. Skonsolidowana sieć i bezpieczeństwo w zdalnych lokalizacjach OT zwiększyły przejrzystość i zmniejszyły ryzyko sieciowe, co przełożyło się na 93% redukcję incydentów sieciowych w porównaniu z sieciami płaskimi. Uproszczone rozwiązania Fortinet zapewniają również 7-krotną poprawę wydajności dzięki uproszczonej selekcji i konfiguracji.

Raport Fortinet Global 2025 State of Operational Technology (OT) Cybersecurity Report dostarcza organizacjom praktycznych wskazówek, które pomogą im wzmocnić ich pozycję w zakresie bezpieczeństwa. Organizacje mogą stawić czoła wyzwaniom związanym z bezpieczeństwem OT, wdrażając najlepsze praktyki.

Organizacje muszą być w stanie zrozumieć każdy element swojej sieci OT. Po zapewnieniu widoczności, organizacje muszą chronić krytyczne i podatne na ataki urządzenia, co wymaga mechanizmów kompensacji bezpieczeństwa dostosowanych do wrażliwych urządzeń OT. Funkcje takie jak polityki sieciowe uwzględniające protokoły, analiza interakcji systemowych i monitorowanie punktów końcowych pozwalają wykrywać i zapobiegać zagrożeniom dla wrażliwych zasobów.

Wdrożenie segmentacji: Ograniczanie włamań wymaga solidnego środowiska OT z silnymi mechanizmami kontroli polityki sieciowej we wszystkich punktach dostępu. Ten typ bezpiecznej architektury OT zaczyna się od utworzenia stref sieciowych lub segmentów. Normy takie jak ISA/IEC 62443 wymagają segmentacji w celu egzekwowania kontroli między sieciami OT i IT oraz między systemami OT. Zespoły IT powinny ocenić ogólną złożoność zarządzania rozwiązaniem i rozważyć korzyści płynące ze zintegrowanego lub opartego na platformie podejścia z scentralizowanymi funkcjami zarządzania.

Rozważ podejście platformowe do ogólnej architektury bezpieczeństwa: Aby stawić czoła szybko zmieniającym się zagrożeniom OT i stale rozszerzającej się powierzchni ataków, wiele organizacji korzysta z różnych rozwiązań bezpieczeństwa od różnych dostawców. Rezultatem jest nadmiernie złożona architektura bezpieczeństwa, która utrudnia widoczność i stanowi dodatkowe obciążenie dla ograniczonych zasobów zespołu ds. bezpieczeństwa...

Source: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839