Οι οργανισμοί λαμβάνουν όλο και περισσότερο σοβαρά υπόψη την ασφάλεια της επιχειρησιακής τεχνολογίας

«Η έβδομη ετήσια Έκθεση Κυβερνοασφάλειας της Fortinet για την Κατάσταση της Επιχειρησιακής Τεχνολογίας δείχνει ότι οι οργανισμοί λαμβάνουν πιο σοβαρά υπόψη την ασφάλεια λειτουργικών συστημάτων (OT). Αυτό αντικατοπτρίζεται στη σημαντική αύξηση της ανάθεσης ευθύνης για τον κίνδυνο λειτουργικών συστημάτων (OT) στο ανώτερο διευθυντικό στέλεχος, μαζί με υψηλότερες αυτοαναφερόμενες βελτιώσεις και ανάπτυξη στην ασφάλεια λειτουργικών συστημάτων», δήλωσε ο Nirav Shah, ανώτερος αντιπρόεδρος προϊόντων και λύσεων της Fortinet.

Θετική μετατόπιση στην ευθύνη της κυβερνοασφάλειας σε θέματα λειτουργικής μονάδας μεταξύ των ηγετικών ομάδων των επιχειρήσεων: Η έκθεση σημειώνει μια σημαντική αύξηση στην παγκόσμια τάση των εταιρειών που σχεδιάζουν να ενσωματώσουν την κυβερνοασφάλεια στον CISO ή σε άλλα στελέχη.

Καθώς η άμεση ευθύνη μετατοπίζεται στο επίπεδο της εκτελεστικής ηγεσίας, η ασφάλεια της ΟΤ αναβαθμίζεται σε ζήτημα που απασχολεί το διοικητικό συμβούλιο. Οι κορυφαίοι εσωτερικοί ηγέτες που επηρεάζουν τις αποφάσεις για την κυβερνοασφάλεια της ΟΤ είναι πλέον πιθανό να είναι ο CISO/CSO.

Περισσότεροι από τους μισούς (52%) οργανισμούς αναφέρουν πλέον ότι ο CISO/CSO τους είναι υπεύθυνος για την Οργάνωση Εργασίας, από 16% το 2022. Σε όλους τους ανώτερους ηγετικούς ρόλους, αυτός ο αριθμός αυξάνεται στο 95%. Επιπλέον, ο αριθμός των οργανισμών που σκοπεύουν να μεταφέρουν την κυβερνοασφάλεια στον τομέα της Οργάνωσης Εργασίας (Οργάνωση Εργασίας) υπό την αρμοδιότητα του CISO τους επόμενους 12 μήνες αυξάνεται από 60% σε 80% έως το 2025.

Η ωριμότητα της κυβερνοασφάλειας σε επίπεδο λειτουργικού συστήματος επηρεάζει τον αντίκτυπο των παραβιάσεων: Οι οργανισμοί ανέφεραν οι ίδιοι τα επίπεδα ωριμότητας της ασφάλειας λειτουργικού συστήματος φέτος. Στο βασικό επίπεδο 1, το 26% των οργανισμών ανέφερε ότι έχει καθιερώσει ορατότητα και τμηματοποίηση, από 20% πέρυσι.

Ο μεγαλύτερος αριθμός οργανισμών που αναφέρουν ωριμότητα ασφαλείας βρίσκεται στο Επίπεδο 2 πρόσβασης και δημιουργίας προφίλ. Η έρευνα της Fortinet διαπίστωσε επίσης μια συσχέτιση μεταξύ ωριμότητας και επιθέσεων. Οι οργανισμοί που αναφέρουν υψηλότερα επίπεδα ωριμότητας (επίπεδα 0 έως 4) αντιμετωπίζουν λιγότερες επιθέσεις ή λένε ότι είναι σε καλύτερη θέση να χειριστούν λιγότερο εξελιγμένες τακτικές όπως το ηλεκτρονικό ψάρεμα (phishing).

Είναι σημαντικό να σημειωθεί ότι ορισμένες τακτικές, όπως οι προηγμένες μόνιμες απειλές (APT) και το κακόβουλο λογισμικό OT, είναι δύσκολο να εντοπιστούν και οι λιγότερο ώριμοι οργανισμοί ενδέχεται να μην διαθέτουν τις λύσεις ασφαλείας για να εντοπίσουν την παρουσία τους. Συνολικά, ενώ σχεδόν οι μισοί οργανισμοί έχουν βιώσει κάποια επίδραση, ο αντίκτυπος των εισβολών στους οργανισμούς μειώνεται, με τη σημαντικότερη μείωση να είναι η μείωση των διακοπών λειτουργίας που επηρεάζουν τα έσοδα, οι οποίες μειώθηκαν από 52% σε 42%.

Η υιοθέτηση βέλτιστων πρακτικών/μέτρων στον τομέα της κυβερνοασφάλειας έχει θετικό αντίκτυπο: Εκτός από την ωριμότητα που επηρεάζει τον αντίκτυπο των παραβιάσεων, φαίνεται ότι η υιοθέτηση βέλτιστων πρακτικών, όπως η εφαρμογή βασικού «καθαρισμού» και ελέγχου δικτύου, καθώς και η εκπαίδευση και η ευαισθητοποίηση, έχουν πραγματικό αντίκτυπο, με αποτέλεσμα τη σημαντική μείωση των παραβιάσεων ηλεκτρονικού ταχυδρομείου στις επιχειρήσεις.

Ο αριθμός των οργανισμών που υιοθετούν άλλες βέλτιστες πρακτικές και βέλτιστες πρακτικές, όπως η ενσωμάτωση πληροφοριών για απειλές, αυξήθηκε επίσης (49%) από το 2024. Επιπλέον, η έκθεση διαπίστωσε σημαντική μείωση στον αριθμό των προμηθευτών συσκευών λειτουργικής μονάδας (OT), ένα σημάδι ωριμότητας και επιχειρησιακής αποτελεσματικότητας. Περισσότεροι οργανισμοί (78%) χρησιμοποιούν πλέον μόνο έναν έως τέσσερις προμηθευτές λειτουργικής μονάδας, γεγονός που υποδηλώνει ότι πολλοί από αυτούς τους οργανισμούς ενοποιούν προμηθευτές στο πλαίσιο της στρατηγικής εφαρμογής βέλτιστων πρακτικών τους.

Η ενοποίηση προμηθευτών κυβερνοασφάλειας αποτελεί επίσης ένδειξη οργανωτικής ωριμότητας στον κυβερνοχώρο και, σε πολλές περιπτώσεις, απόδειξη της εμπιστοσύνης που έχουν οι πελάτες στην πλατφόρμα ασφάλειας OT της Fortinet. Η ενοποιημένη δικτύωση και ασφάλεια σε απομακρυσμένες τοποθεσίες OT έχει αυξήσει την ορατότητα και έχει μειώσει τον κίνδυνο δικτύου, με αποτέλεσμα τη μείωση κατά 93% των περιστατικών δικτύου σε σύγκριση με τα επίπεδα δίκτυα. Οι απλοποιημένες λύσεις της Fortinet προσφέρουν επίσης 7 φορές βελτίωση στην απόδοση μέσω μειωμένης διαλογής και ρύθμισης.

Η έκθεση της Fortinet για την Παγκόσμια Κατάσταση Κυβερνοασφάλειας στην Επιχειρησιακή Τεχνολογία (OT) για το 2025 παρέχει αξιοποιήσιμες πληροφορίες στους οργανισμούς, ώστε να τους βοηθήσουν να ενισχύσουν τη στάση τους στον τομέα της ασφάλειας. Οι οργανισμοί μπορούν να αντιμετωπίσουν τις προκλήσεις ασφάλειας στον τομέα της OT υιοθετώντας βέλτιστες πρακτικές.

Οι οργανισμοί πρέπει να είναι σε θέση να κατανοούν κάθε στοιχείο του δικτύου λειτουργικής μονάδας (OT). Μόλις επιτευχθεί η ορατότητα, οι οργανισμοί πρέπει στη συνέχεια να προστατεύουν κρίσιμες και ευάλωτες συσκευές, κάτι που απαιτεί προστατευτικά χειριστήρια προσαρμοσμένα στις ευαίσθητες συσκευές λειτουργικής μονάδας. Χαρακτηριστικά όπως οι πολιτικές δικτύου που γνωρίζουν πρωτόκολλα, η ανάλυση αλληλεπίδρασης συστήματος και η παρακολούθηση τελικών σημείων μπορούν να ανιχνεύσουν και να αποτρέψουν την παραβίαση ευάλωτων περιουσιακών στοιχείων.

Υλοποίηση Τμηματοποίησης: Ο μετριασμός των εισβολών απαιτεί ένα ισχυρό περιβάλλον λειτουργικής μονάδας (OT) με ισχυρούς ελέγχους πολιτικής δικτύου σε όλα τα σημεία πρόσβασης. Αυτός ο τύπος υποστηρικτικής αρχιτεκτονικής λειτουργικής μονάδας (OT) ξεκινά με τη δημιουργία ζωνών ή τμημάτων δικτύου. Πρότυπα όπως το ISA/IEC 62443 απαιτούν συγκεκριμένα την τμηματοποίηση για την επιβολή ελέγχων μεταξύ δικτύων λειτουργικής μονάδας και πληροφορικής και μεταξύ συστημάτων λειτουργικής μονάδας. Οι ομάδες IT θα πρέπει να αξιολογήσουν τη συνολική πολυπλοκότητα της διαχείρισης μιας λύσης και να εξετάσουν τα οφέλη μιας ολοκληρωμένης ή βασισμένης σε πλατφόρμα προσέγγισης με κεντρικές δυνατότητες διαχείρισης.

Σκεφτείτε μια προσέγγιση πλατφόρμας για τη συνολική αρχιτεκτονική ασφαλείας: Για την αντιμετώπιση των ταχέως εξελισσόμενων απειλών OT και μιας συνεχώς επεκτεινόμενης επιφάνειας επίθεσης, πολλοί οργανισμοί χρησιμοποιούν ένα μείγμα λύσεων ασφαλείας από διαφορετικούς προμηθευτές, με αποτέλεσμα μια υπερβολικά πολύπλοκη αρχιτεκτονική ασφαλείας που εμποδίζει την ορατότητα και επιβαρύνει επιπλέον τους περιορισμένους πόρους της ομάδας ασφαλείας...

Πηγή: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839