تنظیمیں تیزی سے آپریشنل ٹیکنالوجی کی حفاظت کو سنجیدگی سے لے رہی ہیں۔

"Fortinet کی ساتویں سالانہ اسٹیٹ آف آپریشنل ٹیکنالوجی سائبرسیکیوریٹی رپورٹ سے پتہ چلتا ہے کہ تنظیمیں OT سیکورٹی کو زیادہ سنجیدگی سے لے رہی ہیں۔ یہ C-suite کو OT رسک کی ذمہ داری تفویض کرنے میں نمایاں اضافہ سے ظاہر ہوتا ہے، ساتھ ہی OT سیکورٹی میں اعلیٰ خود رپورٹ شدہ بہتری اور ترقی،" نیرو شاہ، سینئر نائب صدر، مصنوعات اور حل، Fortinet نے کہا۔

کاروباری قیادت کی ٹیموں میں OT سائبر سیکیورٹی کی ذمہ داری میں مثبت تبدیلی: رپورٹ CISO یا دیگر ایگزیکٹوز کے تحت سائبر سیکیورٹی کو مربوط کرنے کی منصوبہ بندی کرنے والی کارپوریشنوں کے عالمی رجحان میں نمایاں اضافہ کو نوٹ کرتی ہے۔

چونکہ براہ راست ذمہ داری ایگزیکٹو لیڈر شپ کی سطح پر منتقل ہوتی ہے، OT سیکورٹی کو بورڈ روم کی سطح پر تشویش کا درجہ دیا جاتا ہے۔ OT سائبرسیکیوریٹی کے فیصلوں پر اثر انداز ہونے والے سرفہرست اندرونی رہنما اب CISO/CSO ہونے کا امکان ہے۔

نصف سے زیادہ (52%) تنظیمیں اب رپورٹ کرتی ہیں کہ ان کا CISO/CSO OT کے لیے ذمہ دار ہے، جو کہ 2022 میں 16% سے زیادہ ہے۔ تمام سینئر قیادت کے کرداروں میں، یہ تعداد بڑھ کر 95% ہو گئی ہے۔ مزید برآں، اگلے 12 مہینوں میں OT سائبر سیکیورٹی کو CISO کے دائرہ کار میں منتقل کرنے کا ارادہ رکھنے والی تنظیموں کی تعداد 2025 تک 60% سے بڑھ کر 80% ہو جائے گی۔

OT سائبر سیکیورٹی میچورٹی خلاف ورزیوں کے اثرات کو متاثر کر رہی ہے: تنظیموں نے اس سال OT سیکیورٹی کی پختگی میں نمایاں بہتری کی خود اطلاع دی۔ بنیادی سطح 1 کی سطح پر، 26% تنظیموں نے کہا کہ انہوں نے مرئیت قائم کی ہے اور سیگمنٹیشن کو نافذ کیا ہے، جو پچھلے سال 20% سے زیادہ ہے۔

تنظیموں کی سب سے بڑی تعداد جنہوں نے اپنی حفاظت کی پختگی کی اطلاع دی وہ سطح 2 تک رسائی اور پروفائلنگ پر تھیں۔ Fortinet سروے میں پختگی اور حملوں کے درمیان تعلق بھی پایا گیا۔ وہ تنظیمیں جنہوں نے زیادہ بالغ ہونے کی اطلاع دی ہے (سطح 0 سے 4) کو کم حملوں کا سامنا کرنا پڑا یا کہا گیا کہ وہ فشنگ جیسے کم نفیس حربوں کو سنبھالنے میں بہتر طور پر قابل ہیں۔

واضح رہے کہ کچھ ہتھکنڈوں جیسے ایڈوانس پرسسٹنٹ خطرات (APTs) اور OT میلویئر کا پتہ لگانا مشکل ہے، اور کم بالغ تنظیموں کے پاس اپنی موجودگی کی نشاندہی کرنے کے لیے حفاظتی حل نہیں ہو سکتے۔ مجموعی طور پر، جب کہ تقریباً نصف تنظیموں نے اثر کا تجربہ کیا ہے، تنظیموں پر مداخلت کا اثر کم ہو رہا ہے، جس میں سب سے نمایاں کمی ریونیو کو متاثر کرنے والے ڈاؤن ٹائم میں کمی ہے، جو کہ 52% سے کم ہو کر 42% ہو گئی ہے۔

سائبرسیکیوریٹی کے بہترین طریقوں کو اپنانے کا مثبت اثر پڑ رہا ہے: خلاف ورزیوں کے اثرات پر اثر انداز ہونے کے علاوہ، یہ ظاہر ہوتا ہے کہ نیٹ ورک کی بنیادی صفائی اور آڈیٹنگ کے ساتھ ساتھ تربیت اور آگاہی جیسے بہترین طریقوں کو اپنانے کا حقیقی اثر پڑ رہا ہے، جس کے نتیجے میں کاروباری ای میل کی خلاف ورزیوں میں نمایاں کمی واقع ہوتی ہے۔

دیگر بہترین طریقوں اور بہترین طریقوں کو اپنانے والی تنظیموں کی تعداد، جیسے خطرے کی انٹیلی جنس کو شامل کرنا، میں بھی 2024 سے ڈرامائی طور پر (49%) اضافہ ہوا ہے۔ مزید برآں، رپورٹ میں OT آلات فروشوں کی تعداد میں نمایاں کمی پائی گئی، جو کہ پختگی اور آپریشنل کارکردگی کی علامت ہے۔ مزید تنظیمیں (78%) اب صرف ایک سے چار OT وینڈرز کا استعمال کرتی ہیں، یہ تجویز کرتی ہے کہ ان میں سے بہت سی تنظیمیں بہترین طریقوں کو نافذ کرنے کے لیے اپنی حکمت عملی کے حصے کے طور پر دکانداروں کو مضبوط کر رہی ہیں۔

سائبرسیکیوریٹی وینڈرز کا استحکام بھی تنظیمی سائبرسیکیوریٹی کی پختگی کی علامت ہے۔ اور بہت سے معاملات میں، فورٹینیٹ او ٹی سیکیورٹی پلیٹ فارم میں صارفین کے اعتماد کا ثبوت ہے۔ دور دراز OT سائٹس پر مضبوط نیٹ ورکنگ اور سیکیورٹی نے مرئیت میں اضافہ کیا ہے اور نیٹ ورک کے خطرے کو کم کیا ہے، جس کے نتیجے میں فلیٹ نیٹ ورکس کے مقابلے میں نیٹ ورک کے واقعات میں 93 فیصد کمی واقع ہوئی ہے۔ فورٹینیٹ کے آسان حل بھی کم ٹریج اور سیٹ اپ کے ذریعے کارکردگی میں 7x بہتری فراہم کرتے ہیں۔

Fortinet کی گلوبل 2025 اسٹیٹ آف آپریشنل ٹیکنالوجی (OT) سائبرسیکیوریٹی رپورٹ تنظیموں کے لیے قابل عمل بصیرت فراہم کرتی ہے تاکہ ان کی حفاظتی پوزیشن کو مضبوط کرنے میں مدد مل سکے۔ تنظیمیں بہترین طریقوں کو اپنا کر OT سیکیورٹی چیلنجز سے نمٹ سکتی ہیں۔

تنظیموں کو اپنے OT نیٹ ورک کے ہر عنصر کو سمجھنے کے قابل ہونے کی ضرورت ہے۔ ایک بار مرئیت قائم ہو جانے کے بعد، تنظیموں کو نازک اور کمزور آلات کی حفاظت کرنے کی ضرورت ہوتی ہے، جس کے لیے حساس OT آلات کے مطابق حفاظتی معاوضے کے کنٹرول کی ضرورت ہوتی ہے۔ پروٹوکول سے آگاہ نیٹ ورک کی پالیسیاں، نظام کے تعامل کا تجزیہ، اور اختتامی نقطہ نظر کی نگرانی جیسی خصوصیات کمزور اثاثوں کا پتہ لگا سکتی ہیں اور سمجھوتہ کو روک سکتی ہیں۔

سیگمنٹیشن کو لاگو کریں: مداخلتوں کو کم کرنے کے لیے تمام رسائی پوائنٹس پر مضبوط نیٹ ورک پالیسی کنٹرول کے ساتھ ٹھوس OT ماحول کی ضرورت ہوتی ہے۔ اس قسم کا دفاعی OT فن تعمیر نیٹ ورک زونز یا سیگمنٹس کی تخلیق سے شروع ہوتا ہے۔ معیارات جیسے ISA/IEC 62443 خاص طور پر OT اور IT نیٹ ورکس اور OT سسٹمز کے درمیان کنٹرول کو نافذ کرنے کے لیے سیگمنٹیشن کی ضرورت ہے۔ آئی ٹی ٹیموں کو حل کے انتظام کی مجموعی پیچیدگی کا جائزہ لینا چاہئے اور مرکزی انتظامی خصوصیات کے ساتھ مربوط یا پلیٹ فارم پر مبنی نقطہ نظر کے فوائد پر غور کرنا چاہئے۔

مجموعی سیکورٹی فن تعمیر کے لیے ایک پلیٹ فارم کے نقطہ نظر پر غور کریں: تیزی سے تیار ہوتے OT خطرات اور ایک مسلسل پھیلتے ہوئے حملے کی سطح سے نمٹنے کے لیے، بہت سی تنظیمیں مختلف دکانداروں سے مختلف قسم کے حفاظتی حل استعمال کرتی ہیں، جس کے نتیجے میں ایک حد سے زیادہ پیچیدہ حفاظتی ڈھانچہ مرئیت میں رکاوٹ بنتا ہے اور سیکیورٹی ٹیم کے محدود وسائل پر اضافی بوجھ ڈالتا ہے۔

ماخذ: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839