Организации все серьезнее относятся к безопасности операционных технологий

«Седьмой ежегодный отчёт Fortinet о состоянии кибербезопасности операционных технологий показывает, что организации стали серьёзнее относиться к безопасности операционных технологий. Это отражается в значительном увеличении числа случаев возложения ответственности за риски операционных технологий на руководителей высшего звена, а также в росте числа улучшений и роста безопасности операционных технологий, о которых сообщают сами респонденты», — отметил Нирав Шах, старший вице-президент по продуктам и решениям Fortinet.

Положительные изменения в ответственности за кибербезопасность ОТ среди руководителей предприятий: в отчете отмечается значительный рост глобальной тенденции среди корпораций, планирующих интегрировать кибербезопасность в работу директоров по информационной безопасности или других руководителей.

Поскольку прямая ответственность переходит к высшему руководству, безопасность ОТ становится задачей уровня совета директоров. Руководителями, влияющими на решения по кибербезопасности ОТ, теперь, скорее всего, будут руководители служб информационной безопасности (CISO) и руководители служб информационной безопасности (CSO).

Более половины (52%) организаций теперь сообщают, что их директор по информационной безопасности/директор по информационной безопасности отвечает за кибербезопасность ОТ, по сравнению с 16% в 2022 году. Среди всех руководящих должностей этот показатель вырос до 95%. Кроме того, число организаций, которые планируют передать кибербезопасность ОТ под юрисдикцию директора по информационной безопасности в течение следующих 12 месяцев, увеличится с 60% до 80% к 2025 году.

Уровень зрелости кибербезопасности ОТ влияет на последствия нарушений: организации самостоятельно оценили свой уровень зрелости безопасности ОТ в этом году. На базовом уровне 1 26% организаций сообщили о наличии прозрачности и сегментации, что выше прошлогоднего показателя в 20%.

Наибольшее число организаций, сообщающих о своей зрелости безопасности, находятся на уровне доступа и профилирования 2. Исследование Fortinet также выявило корреляцию между зрелостью и атаками. Организации, сообщающие о более высоких уровнях зрелости (уровни от 0 до 4), подвергаются меньшему количеству атак или заявляют, что лучше справляются с менее изощрёнными тактиками, такими как фишинг.

Важно отметить, что некоторые тактики, такие как сложные постоянные угрозы (APT) и вредоносное ПО для OT, сложно обнаружить, и менее развитые организации могут не иметь защитных решений для их обнаружения. В целом, хотя почти половина организаций столкнулась с последствиями вторжений, их влияние на организации снижается, причём наиболее значительным снижением стало снижение количества сбоев, влияющих на доход, с 52% до 42%.

Внедрение лучших практик/мер в области кибербезопасности оказывает положительное влияние: помимо влияния зрелости на последствия нарушений, оказывается, что внедрение лучших практик, таких как реализация базовой «очистки» сети и аудита, а также обучение и повышение осведомленности, оказывает реальное влияние, приводя к значительному сокращению количества нарушений корпоративной электронной почты.

Число организаций, внедряющих другие передовые практики и передовые методы, такие как внедрение аналитики угроз, также резко возросло (49%) с 2024 года. Кроме того, в отчёте отмечено значительное сокращение числа поставщиков ОТ-устройств, что является признаком зрелости и операционной эффективности. Всё больше организаций (78%) теперь используют всего от одного до четырёх поставщиков ОТ-устройств, что свидетельствует о том, что многие из них консолидируют поставщиков в рамках своей стратегии внедрения передовых практик.

Консолидация поставщиков решений кибербезопасности также является признаком зрелости организации в области кибербезопасности и во многих случаях свидетельствует о доверии клиентов к платформе безопасности ОТ Fortinet. Консолидация сетей и системы безопасности на удаленных объектах ОТ повысила прозрачность и снизила сетевые риски, что привело к сокращению числа сетевых инцидентов на 93% по сравнению с одноуровневыми сетями. Упрощенные решения Fortinet также обеспечивают 7-кратное повышение производительности за счет сокращения времени на сортировку и настройку.

В отчёте Fortinet «Глобальное состояние кибербезопасности в сфере операционных технологий (ОТ) в 2025 году» представлены практические рекомендации, которые помогут организациям укрепить свою безопасность. Организации могут решать проблемы безопасности ОТ, внедряя передовой опыт.

Организациям необходимо понимать каждый элемент своей ОТ-сети. После обеспечения прозрачности организациям необходимо защитить критически важные и уязвимые устройства, что требует мер защиты, адаптированных к чувствительным ОТ-устройствам. Такие функции, как сетевые политики с учётом протоколов, анализ взаимодействия систем и мониторинг конечных точек, позволяют обнаруживать и предотвращать компрометацию уязвимых активов.

Внедрение сегментации: для предотвращения вторжений требуется надежная OT-среда с строгим контролем сетевых политик во всех точках доступа. Создание такой защищенной OT-архитектуры начинается с создания сетевых зон или сегментов. Такие стандарты, как ISA/IEC 62443, требуют сегментации для обеспечения контроля между OT- и ИТ-сетями, а также между OT-системами. ИТ-отделам следует оценить общую сложность управления решением и рассмотреть преимущества интегрированного или платформенного подхода с централизованным управлением.

Рассмотрите платформенный подход к общей архитектуре безопасности: для противодействия быстро меняющимся угрозам ОТ и постоянно расширяющейся поверхности атак многие организации используют сочетание решений по безопасности от разных поставщиков, что приводит к чрезмерно сложной архитектуре безопасности, которая затрудняет прозрачность и создает дополнительную нагрузку на ограниченные ресурсы группы безопасности...

Источник: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839