„Cel de-al 7-lea Raport anual Fortinet privind starea securității cibernetice operaționale arată că organizațiile iau securitatea OT mai în serios. Acest lucru se reflectă într-o creștere semnificativă a atribuirii responsabilităților de risc OT liderilor de nivel înalt (C-suite), împreună cu un număr mai mare de organizații care raportează îmbunătățiri și creșteri în domeniul securității OT”, a declarat Nirav Shah, vicepreședinte senior, Produse și Soluții, la Fortinet.
Schimbări pozitive în alocarea responsabilităților IT în domeniul securității cibernetice între liderii corporativi: Raportul observă o creștere semnificativă a tendinței globale a corporațiilor care intenționează să integreze securitatea cibernetică sub conducerea CISO-urilor sau a altor directori.
Pe măsură ce responsabilitatea directă se transferă către conducerea executivă, securitatea OT devine o preocupare semnificativă la nivel de consiliu de administrație. Liderii interni de top care influențează deciziile de securitate cibernetică OT sunt acum cel mai probabil CISO/CSO.
În prezent, mai mult de jumătate (52%) dintre organizații raportează că propriul CISO/CSO este responsabil pentru OT, în creștere de la 16% în 2022. Pentru toate rolurile de conducere senior, acest număr a crescut vertiginos la 95%. În plus, se preconizează că numărul organizațiilor care intenționează să transfere securitatea cibernetică OT în competența CISO în următoarele 12 luni va crește de la 60% la 80% până în 2025.
Nivelul de maturitate al securității cibernetice OT influențează impactul intruziunilor: Conform informațiilor auto-raportate de organizații, nivelul de maturitate al securității OT a înregistrat progrese semnificative în acest an. La Nivelul 1 de bază, 26% dintre organizații au raportat că au stabilit vizibilitatea și au implementat segmentarea, în creștere față de 20% anul trecut.
Cel mai mare număr de organizații care își raportează nivelul de maturitate în materie de securitate se află la nivelul de acces și profilare 2. Studiul Fortinet a constatat, de asemenea, o corelație între nivelul de maturitate și atacuri. Organizațiile care raportează niveluri de maturitate mai ridicate (niveluri superioare de la 0 la 4) se confruntă cu mai puține atacuri sau indică faptul că sunt mai capabile să gestioneze tactici mai puțin sofisticate, cum ar fi phishing-ul.
Este important de menționat că unele tactici, cum ar fi amenințările persistente avansate (APT) și programele malware OT, sunt dificil de detectat, iar organizațiile mai puțin mature pot să nu dispună de soluțiile de securitate necesare pentru a le identifica existența. Per total, deși aproape jumătate dintre organizații au experimentat impactul, impactul intruziunilor asupra organizațiilor este în scădere, cea mai semnificativă reducere fiind reprezentată de timpul de nefuncționare legat de venituri, care a scăzut de la 52% la 42%.
Adoptarea celor mai bune practici de securitate cibernetică are un impact pozitiv: Pe lângă nivelul de maturitate care influențează impactul intruziunilor, se pare că adoptarea celor mai bune practici, cum ar fi implementarea verificărilor de bază ale rețelei și a „curățărilor”, precum și a campaniilor de instruire și conștientizare, are un impact real, ducând la o reducere semnificativă a încălcărilor securității e-mailurilor în cadrul întreprinderilor.
Numărul organizațiilor care adoptă alte bune practici și măsuri, cum ar fi integrarea informațiilor despre amenințări, a crescut, de asemenea (49%) din 2024. În plus, raportul arată o scădere semnificativă a numărului de furnizori de echipamente OT, un semn de maturitate și eficiență operațională. Tot mai multe organizații (78%) utilizează acum doar unul până la patru furnizori OT, ceea ce indică faptul că multe dintre aceste organizații își consolidează furnizorii ca parte a strategiei lor de aplicare a celor mai bune practici.
Consolidarea furnizorilor de securitate cibernetică este, de asemenea, un semn al maturității în domeniul securității cibernetice a organizațiilor și, în multe cazuri, demonstrează încrederea pe care clienții au acordat-o platformei de securitate OT a Fortinet. Rețelele și securitatea unificate în locațiile OT la distanță au îmbunătățit vizibilitatea și au redus riscul rețelei, rezultând o reducere cu 93% a incidentelor de rețea în comparație cu rețelele plate. Soluțiile Fortinet simplificate oferă, de asemenea, îmbunătățiri ale performanței de până la 7 ori prin reducerea clasificării și configurării.
Raportul Fortinet 2025 privind securitatea cibernetică a tehnologiilor operaționale (OT) la nivel global oferă informații valoroase organizațiilor pentru a-și consolida postura de securitate. Organizațiile pot aborda provocările legate de securitatea OT prin adoptarea celor mai bune practici.
Organizațiile trebuie să fie capabile să înțeleagă toate componentele rețelei OT. Odată ce vizibilitatea este stabilită, organizațiile trebuie să protejeze echipamentele critice și dispozitivele potențial vulnerabile, ceea ce necesită controale de compensare a protecției special concepute pentru echipamentele OT sensibile. Funcții precum politicile de rețea adaptate la protocol, analiza interacțiunilor între sisteme și monitorizarea endpoint-urilor pot detecta și preveni breșele de securitate ale activelor vulnerabile.
Implementarea segmentelor: Atenuarea intruziunilor necesită un mediu OT robust, cu controale puternice ale politicilor de rețea la toate punctele de acces. Acest tip de arhitectură OT de protecție începe cu crearea de zone sau segmente de rețea. Standarde precum ISA/IEC 62443 impun în mod specific sharding-ul pentru a impune controale între rețelele OT și IT și între sistemele OT. Echipele IT ar trebui să evalueze complexitatea generală a gestionării unei soluții și să ia în considerare beneficiile unei abordări integrate sau bazate pe platformă cu funcții de gestionare centralizată.
Luați în considerare o abordare bazată pe platformă pentru arhitectura generală de securitate: Pentru a face față amenințărilor OT în rapidă evoluție și unei suprafețe de atac în expansiune, multe organizații utilizează o gamă largă de soluții de securitate de la diferiți furnizori, ceea ce duce la arhitecturi de securitate excesiv de complexe care împiedică vizibilitatea și împovărează și mai mult resursele limitate ale echipei de securitate...
Sursă: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Prim-ministrul Pham Minh Chinh are o convorbire telefonică cu directorul general al corporației Rosatom din Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Ceremonia de închidere a celei de-a 10-a sesiuni a celei de-a 15-a Adunări Naționale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIAL] GRUPUL MISA ANUNȚĂ POZIȚIONAREA BRANDULUI SĂU DE PIONIER ÎN CONSTRUIREA DE IA AGENTĂ PENTRU AFACERI, GOSPODĂRII ȘI GUVERN](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comentariu (0)