تنظیمیں تیزی سے آپریشنل ٹیکنالوجی کی حفاظت کو سنجیدگی سے لے رہی ہیں۔

"Fortinet کی ساتویں سالانہ اسٹیٹ آف آپریشنل ٹیکنالوجی سائبرسیکیوریٹی رپورٹ سے پتہ چلتا ہے کہ تنظیمیں OT سیکیورٹی کو زیادہ سنجیدگی سے لے رہی ہیں۔ یہ C-suite کو OT کے خطرے کی ذمہ داری تفویض کرنے میں نمایاں اضافے سے ظاہر ہوتا ہے، ساتھ ہی OT سیکیورٹی میں اعلیٰ خود رپورٹ شدہ بہتری اور ترقی،" نیرو شاہ، سینئر نائب صدر، مصنوعات اور حل، Fortinet نے کہا۔

کاروباری قیادت کی ٹیموں کے درمیان OT سائبرسیکیوریٹی ذمہ داری میں مثبت تبدیلی: رپورٹ CISO یا دیگر ایگزیکٹوز کے تحت سائبرسیکیوریٹی کو ضم کرنے کی منصوبہ بندی کرنے والی کارپوریشنوں کے عالمی رجحان میں نمایاں اضافہ کو نوٹ کرتی ہے۔

چونکہ براہ راست ذمہ داری ایگزیکٹو لیڈر شپ کی سطح پر منتقل ہوتی ہے، OT سیکورٹی کو بورڈ روم کی سطح پر تشویش کا درجہ دیا جاتا ہے۔ OT سائبرسیکیوریٹی کے فیصلوں پر اثر انداز ہونے والے سرفہرست اندرونی رہنما اب CISO/CSO ہونے کا امکان ہے۔

نصف سے زیادہ (52%) تنظیمیں اب رپورٹ کرتی ہیں کہ ان کا CISO/CSO OT کے لیے ذمہ دار ہے، جو کہ 2022 میں 16% سے زیادہ ہے۔ تمام سینئر قیادت کے کرداروں میں، یہ تعداد بڑھ کر 95% ہو گئی ہے۔ مزید برآں، اگلے 12 مہینوں میں OT سائبر سیکیورٹی کو CISO کے دائرہ کار میں منتقل کرنے کا ارادہ رکھنے والی تنظیموں کی تعداد 2025 تک 60% سے بڑھ کر 80% ہو جائے گی۔

OT سائبرسیکیوریٹی میچورٹی خلاف ورزیوں کے اثرات کو متاثر کررہی ہے: تنظیموں نے اس سال اپنی OT سیکیورٹی کی پختگی کی سطح کی خود اطلاع دی۔ بنیادی سطح 1 پر، 26% تنظیموں نے اپنی جگہ پر مرئیت اور انقطاع قائم کرنے کی اطلاع دی، جو پچھلے سال 20% سے زیادہ ہے۔

اپنی حفاظت کی پختگی کی اطلاع دینے والی تنظیموں کی سب سے بڑی تعداد لیول 2 تک رسائی اور پروفائلنگ پر ہے۔ Fortinet سروے میں پختگی اور حملوں کے درمیان تعلق بھی پایا گیا۔ پختگی کے اعلی درجے (سطح 0 سے 4) کی اطلاع دینے والی تنظیمیں کم حملوں کا سامنا کر رہی ہیں یا یوں کہہ لیں کہ وہ فشنگ جیسے کم نفیس حربوں کو سنبھالنے میں بہتر ہیں۔

یہ نوٹ کرنا ضروری ہے کہ کچھ حربوں جیسے ایڈوانسڈ پرسسٹنٹ خطرات (APTs) اور OT میلویئر کا پتہ لگانا مشکل ہے اور کم بالغ تنظیموں کے پاس اپنی موجودگی کی نشاندہی کرنے کے لیے حفاظتی حل نہیں ہو سکتے۔ مجموعی طور پر، جب کہ تقریباً نصف تنظیموں نے اثر کا تجربہ کیا ہے، تنظیموں پر مداخلت کا اثر کم ہو رہا ہے، جس میں سب سے نمایاں کمی آمدنی پر اثر انداز ہونے والی بندشوں میں کمی ہے، جو کہ 52% سے گر کر 42% ہو گئی ہے۔

سائبرسیکیوریٹی کے بہترین طریقوں/اقدامات کو اپنانے سے مثبت اثرات مرتب ہو رہے ہیں: خلاف ورزیوں کے اثرات کو متاثر کرنے والی پختگی کے علاوہ، ایسا معلوم ہوتا ہے کہ بنیادی نیٹ ورک "صفائی" اور آڈیٹنگ کے ساتھ ساتھ تربیت اور آگاہی کو نافذ کرنے جیسے بہترین طریقوں کو اپنانے کا حقیقی اثر پڑ رہا ہے، جس کے نتیجے میں کاروباری ای میل کی خلاف ورزیوں میں نمایاں کمی واقع ہوتی ہے۔

دیگر بہترین طریقوں اور بہترین طریقوں کو اپنانے والی تنظیموں کی تعداد میں بھی 2024 کے بعد سے خطرے کی انٹیلی جنس کو شامل کرنا (49%) بڑھ گیا ہے۔ مزید تنظیمیں (78%) اب صرف ایک سے چار OT وینڈرز کا استعمال کرتی ہیں، یہ تجویز کرتی ہے کہ ان میں سے بہت سی تنظیمیں اپنی بہترین پریکٹس کے نفاذ کی حکمت عملی کے حصے کے طور پر دکانداروں کو مضبوط کر رہی ہیں۔

سائبرسیکیوریٹی وینڈرز کا استحکام بھی تنظیمی سائبرسیکیوریٹی کی پختگی کی علامت ہے۔ اور بہت سے معاملات میں، فورٹینیٹ کے او ٹی سیکیورٹی پلیٹ فارم میں صارفین کے اعتماد کا ثبوت ہے۔ دور دراز OT سائٹس پر مضبوط نیٹ ورکنگ اور سیکیورٹی نے مرئیت میں اضافہ کیا ہے اور نیٹ ورک کے خطرے کو کم کیا ہے، جس کے نتیجے میں فلیٹ نیٹ ورکس کے مقابلے میں نیٹ ورک کے واقعات میں 93 فیصد کمی واقع ہوئی ہے۔ فورٹینیٹ کے آسان حل بھی کم ٹریج اور سیٹ اپ کے ذریعے کارکردگی میں 7x بہتری فراہم کرتے ہیں۔

Fortinet کی گلوبل 2025 اسٹیٹ آف سائبرسیکیوریٹی ان آپریشنل ٹیکنالوجی (OT) رپورٹ تنظیموں کے لیے قابل عمل بصیرت فراہم کرتی ہے تاکہ ان کی حفاظتی پوزیشن کو مضبوط کرنے میں مدد کی جاسکے۔ تنظیمیں بہترین طریقوں کو اپنا کر OT سیکیورٹی چیلنجز سے نمٹ سکتی ہیں۔

تنظیموں کو اپنے OT نیٹ ورک کے ہر عنصر کو سمجھنے کے قابل ہونے کی ضرورت ہے۔ ایک بار مرئیت قائم ہو جانے کے بعد، تنظیموں کو نازک اور کمزور آلات کی حفاظت کرنے کی ضرورت ہوتی ہے، جس کے لیے حساس OT آلات کے مطابق حفاظتی کنٹرولز کی ضرورت ہوتی ہے۔ پروٹوکول سے آگاہ نیٹ ورک کی پالیسیاں، نظام کے تعامل کا تجزیہ، اور اختتامی نقطہ نظر کی نگرانی جیسی خصوصیات کمزور اثاثوں کا پتہ لگا سکتی ہیں اور سمجھوتہ کو روک سکتی ہیں۔

سیگمنٹیشن کو لاگو کریں: مداخلت کی تخفیف کے لیے تمام رسائی پوائنٹس پر مضبوط نیٹ ورک پالیسی کنٹرول کے ساتھ ٹھوس OT ماحول کی ضرورت ہوتی ہے۔ اس قسم کا دفاعی OT فن تعمیر نیٹ ورک زونز یا سیگمنٹس کی تخلیق سے شروع ہوتا ہے۔ معیارات جیسے ISA/IEC 62443 خاص طور پر OT اور IT نیٹ ورکس اور OT سسٹمز کے درمیان کنٹرول کو نافذ کرنے کے لیے سیگمنٹیشن کی ضرورت ہے۔ آئی ٹی ٹیموں کو حل کے انتظام کی مجموعی پیچیدگی کا جائزہ لینا چاہیے اور مرکزی انتظامی صلاحیتوں کے ساتھ مربوط یا پلیٹ فارم پر مبنی نقطہ نظر کے فوائد پر غور کرنا چاہیے۔

مجموعی سیکیورٹی فن تعمیر کے لیے پلیٹ فارم کے نقطہ نظر پر غور کریں: تیزی سے تیار ہوتے OT خطرات اور مسلسل پھیلتے ہوئے حملے کی سطح سے نمٹنے کے لیے، بہت سی تنظیمیں مختلف دکانداروں کے سیکیورٹی حل کا مرکب استعمال کرتی ہیں، جس کے نتیجے میں ایک حد سے زیادہ پیچیدہ سیکیورٹی فن تعمیر ہوتا ہے جو مرئیت کو روکتا ہے اور سیکیورٹی ٹیم کے محدود وسائل پر اضافی بوجھ ڈالتا ہے۔

ماخذ: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839