Organisationer tar alltmer säkerhet inom operativ teknik på allvar

”Fortinets sjunde årliga rapport om cybersäkerhet inom operativ teknologi visar att organisationer tar OT-säkerhet på större allvar. Detta återspeglas i en betydande ökning av ansvaret för OT-risker som tilldelas ledningsgruppen, tillsammans med högre självrapporterade förbättringar och tillväxt inom OT-säkerhet”, säger Nirav Shah, senior vice president för produkter och lösningar på Fortinet.

Positiv förändring i ansvaret för cybersäkerhet inom OT i företagsledningsgrupper: Rapporten noterar en betydande ökning av den globala trenden att företag planerar att integrera cybersäkerhet under CISO eller andra chefer.

I takt med att det direkta ansvaret flyttas till den verkställande ledningen, har OT-säkerhet blivit en angelägenhet på styrelsenivå. De högsta interna ledarna som påverkar beslut om cybersäkerhet inom OT kommer nu sannolikt att vara CISO/CSO.

Mer än hälften (52 %) av organisationerna rapporterar nu att deras CISO/CSO ansvarar för OT, en ökning från 16 % år 2022. För alla högre ledarroller hoppar denna siffra till 95 %. Dessutom ökar antalet organisationer som avser att flytta OT-cybersäkerhet under CISO:ns ansvarsområde under de kommande 12 månaderna från 60 % till 80 % år 2025.

OT-säkerhetsmognad påverkar effekterna av intrång: Organisationer rapporterade själva betydande förbättringar av OT-säkerhetsmognad i år. På den grundläggande nivån 1 uppgav 26 % av organisationerna att de hade etablerat synlighet och implementerat segmentering, en ökning från 20 % förra året.

Det största antalet organisationer som rapporterade sin säkerhetsmognad var på nivå 2 för åtkomst och profilering. Fortinet-undersökningen fann också ett samband mellan mognad och attacker. Organisationer som rapporterade att de var mer mogna (nivåerna 0 till 4) upplevde färre attacker eller sa att de var bättre på att hantera mindre sofistikerade taktiker som nätfiske.

Det bör noteras att vissa taktiker, såsom avancerade ihållande hot (APT) och OT-skadlig kod, är svåra att upptäcka, och mindre mogna organisationer kanske inte har säkerhetslösningarna för att identifiera deras närvaro. Sammantaget, medan nästan hälften av organisationerna har upplevt en påverkan, minskar intrångens inverkan på organisationer, där den mest betydande minskningen är minskningen av intäktspåverkande driftstopp, som minskade från 52 % till 42 %.

Att införa bästa praxis för cybersäkerhet har en positiv inverkan: Förutom att mognad påverkar effekterna av intrång, verkar det som att införandet av bästa praxis som att implementera grundläggande nätverksrensning och granskning, samt utbildning och medvetenhet, har en verklig inverkan, vilket resulterar i en betydande minskning av e-postintrång inom företag.

Antalet organisationer som anammar andra bästa praxis och metoder, såsom att införliva hotinformation, har också ökat dramatiskt (49 %) sedan 2024. Dessutom fann rapporten en betydande minskning av antalet leverantörer av OT-utrustning, ett tecken på mognad och operativ effektivitet. Fler organisationer (78 %) använder nu bara en till fyra OT-leverantörer, vilket tyder på att många av dessa organisationer konsoliderar leverantörer som en del av sin strategi för att implementera bästa praxis.

Konsolideringen av cybersäkerhetsleverantörer är också ett tecken på organisatorisk cybersäkerhetsmognad; och i många fall ett bevis på det förtroende kunderna har för Fortinets OT-säkerhetsplattform. Konsoliderat nätverk och säkerhet på avlägsna OT-platser har ökat synligheten och minskat nätverksrisken, vilket resulterat i en minskning av nätverksincidenter med 93 % jämfört med platta nätverk. Förenklade Fortinet-lösningar ger också en 7x prestandaförbättring genom minskad triage och installation.

Fortinets globala rapport om cybersäkerheten inom operativ teknologi (OT) för 2025 ger användbara insikter för organisationer som kan stärka sin säkerhetsställning. Organisationer kan hantera OT-säkerhetsutmaningar genom att anamma bästa praxis.

Organisationer behöver kunna förstå varje del av sitt OT-nätverk. När insynen är etablerad måste organisationerna skydda kritiska och sårbara enheter, vilket kräver skyddskompensationskontroller anpassade för känsliga OT-enheter. Funktioner som protokollmedvetna nätverkspolicyer, analys av systeminteraktion och slutpunktsövervakning kan upptäcka och förhindra kompromettering av sårbara tillgångar.

Implementera segmentering: Att minska intrång kräver en solid OT-miljö med starka nätverkspolicykontroller vid alla åtkomstpunkter. Denna typ av försvarbar OT-arkitektur börjar med skapandet av nätverkszoner eller segment. Standarder som ISA/IEC 62443 kräver specifikt segmentering för att upprätthålla kontroller mellan OT- och IT-nätverk och mellan OT-system. IT-team bör utvärdera den övergripande komplexiteten i att hantera en lösning och överväga fördelarna med en integrerad eller plattformsbaserad strategi med centraliserade hanteringsfunktioner.

Överväg en plattformsbaserad strategi för den övergripande säkerhetsarkitekturen: För att hantera snabbt föränderliga OT-hot och en ständigt växande attackyta använder många organisationer en mängd olika säkerhetslösningar från olika leverantörer, vilket resulterar i en alltför komplex säkerhetsarkitektur som hindrar insyn och lägger en ytterligare belastning på säkerhetsteamets begränsade resurser...

Källa: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839