„Sedmá výroční zpráva Fortinetu o stavu kybernetické bezpečnosti operačních technologií ukazuje, že organizace berou bezpečnost provozních technologií vážněji. To se odráží ve výrazném nárůstu přidělování odpovědnosti za rizika provozních technologií vrcholovému vedení, spolu s vyšším mírou sebehodnocení zlepšení a růstu v oblasti bezpečnosti provozních technologií,“ uvedl Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet.
Pozitivní posun v odpovědnosti za kybernetickou bezpečnost provozních systémů mezi vedoucími pracovníky: Zpráva zaznamenává významný nárůst globálního trendu, kdy korporace plánují integrovat kybernetickou bezpečnost pod vedení CISO nebo jiných vedoucích pracovníků.
S tím, jak se přímá odpovědnost přesouvá na úroveň výkonného vedení, se bezpečnost provozních systémů (OT) povyšuje na úroveň představenstva. Nejvyššími interními vedoucími pracovníky, kteří ovlivňují rozhodnutí v oblasti kybernetické bezpečnosti provozních systémů, budou nyní pravděpodobně CISO/CSO.
Více než polovina (52 %) organizací nyní uvádí, že jejich CISO/CSO je zodpovědný za OT, což je nárůst oproti 16 % v roce 2022. Napříč všemi vedoucími pozicemi toto číslo vyskočilo na 95 %. Počet organizací, které hodlají v příštích 12 měsících přesunout kybernetickou bezpečnost OT pod kompetenci CISO, se navíc do roku 2025 zvýší z 60 % na 80 %.
Vyspělost kybernetické bezpečnosti provozních systémů ovlivňuje dopad narušení bezpečnosti: Organizace letos samy hlásily úroveň vyspělosti své bezpečnosti provozních systémů. Na základní úrovni 1 26 % organizací uvedlo, že mají zavedenou viditelnost a segmentaci, oproti 20 % v loňském roce.
Největší počet organizací, které uvedly, že jejich bezpečnostní vyspělost byla na úrovni 2 v oblasti přístupu a profilování. Průzkum společnosti Fortinet také zjistil korelaci mezi vyspělostí a útoky. Organizace, které uvedly, že jsou vyspělejší (úrovně 0 až 4), zažívaly méně útoků nebo uvedly, že byly lépe schopny zvládat méně sofistikované taktiky, jako je phishing.
Je důležité poznamenat, že některé taktiky, jako jsou pokročilé perzistentní hrozby (APT) a malware pro OT, je obtížné odhalit a méně rozvinuté organizace nemusí mít bezpečnostní řešení k identifikaci jejich přítomnosti. Celkově vzato, ačkoli téměř polovina organizací zaznamenala dopad, dopad narušení na organizace klesá, přičemž nejvýznamnějším snížením je snížení výpadků s dopadem na tržby, které kleslo z 52 % na 42 %.
Zavádění osvědčených postupů/opatření v oblasti kybernetické bezpečnosti má pozitivní dopad: Kromě toho, že vyspělost ovlivňuje dopad narušení bezpečnosti, zdá se, že skutečný dopad má i zavádění osvědčených postupů, jako je implementace základního „čištění“ a auditu sítě, stejně jako školení a zvyšování povědomí, což vede k významnému snížení narušení bezpečnosti firemní e-mailové bezpečnosti.
Počet organizací, které zavádějí další osvědčené postupy a osvědčené postupy, jako je začleňování informací o hrozbách, od roku 2024 také prudce vzrostl (o 49 %). Zpráva dále zjistila významný pokles počtu dodavatelů OT zařízení, což svědčí o vyspělosti a provozní efektivitě. Více organizací (78 %) nyní využívá pouze jednoho až čtyři dodavatele OT, což naznačuje, že mnoho z těchto organizací konsoliduje dodavatele jako součást své strategie implementace osvědčených postupů.
Konsolidace dodavatelů kybernetické bezpečnosti je také známkou kybernetické vyspělosti organizace a v mnoha případech důkazem důvěry, kterou zákazníci mají v platformu Fortinet pro zabezpečení OT. Konsolidovaná síť a zabezpečení na vzdálených pracovištích OT zvýšily přehled a snížily síťová rizika, což vedlo k 93% snížení síťových incidentů ve srovnání s plochými sítěmi. Zjednodušená řešení Fortinet také přinášejí 7násobné zlepšení výkonu díky menšímu třídění a nastavování.
Zpráva společnosti Fortinet o globálním stavu kybernetické bezpečnosti v operačních technologiích (OT) za rok 2025 poskytuje organizacím praktické poznatky, které jim pomohou posílit jejich bezpečnostní postavení. Organizace mohou řešit bezpečnostní výzvy v oblasti OT přijetím osvědčených postupů.
Organizace musí být schopny porozumět každému prvku své OT sítě. Jakmile je zajištěna viditelnost, musí organizace chránit kritická a zranitelná zařízení, což vyžaduje ochranná opatření přizpůsobená citlivým OT zařízením. Funkce, jako jsou síťové zásady beroucí v úvahu protokoly, analýza interakce systémů a monitorování koncových bodů, mohou detekovat a zabránit ohrožení zranitelných aktiv.
Implementace segmentace: Zmírňování narušení vyžaduje solidní prostředí OT se silnými kontrolními mechanismy síťových zásad ve všech přístupových bodech. Tento typ obhajitelné architektury OT začíná vytvořením síťových zón nebo segmentů. Normy jako ISA/IEC 62443 konkrétně vyžadují segmentaci pro vynucení kontrol mezi sítěmi OT a IT a mezi systémy OT. IT týmy by měly vyhodnotit celkovou složitost správy řešení a zvážit výhody integrovaného nebo platformního přístupu s centralizovanými možnostmi správy.
Zvažte platformový přístup k celkové bezpečnostní architektuře: Aby se organizace vypořádaly s rychle se vyvíjejícími hrozbami OT a neustále se rozšiřujícím povrchem útoků, používají kombinace bezpečnostních řešení od různých dodavatelů, což vede k příliš složité bezpečnostní architektuře, která omezuje přehled a klade další zátěž na omezené zdroje bezpečnostního týmu...
Zdroj: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Odborový svaz vědy a techniky oceňuje příkladné pracovníky a vynikající odborové funkcionáře](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Fotografie] Generální tajemník To Lam předsedá pracovnímu zasedání se stálým výborem vládního stranického výboru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Komentář (0)