A szervezetek egyre komolyabban veszik a működési technológiai biztonságot

„A Fortinet hetedik éves, a technológiai működés állapotáról szóló jelentése azt mutatja, hogy a szervezetek egyre komolyabban veszik az OT-biztonságot. Ez tükröződik abban, hogy jelentősen megnőtt az OT-kockázatokért való felelősségvállalás aránya a felső vezetéshez, valamint az OT-biztonság terén tapasztalható önbevalláson alapuló javulás és növekedés is magasabb volt” – mondta Nirav Shah, a Fortinet termékekért és megoldásokért felelős alelnöke.

Pozitív elmozdulás az OT kiberbiztonsági felelősségében az üzleti vezetői csapatok körében: A jelentés megjegyzi, hogy jelentősen megnőtt a vállalatok azon globális trendje, hogy a kiberbiztonságot a CISO vagy más vezetők irányítása alá integrálják.

Ahogy a közvetlen felelősség a felsővezetés szintjére helyeződik át, az OT-biztonság igazgatósági szintű problémává válik. Az OT kiberbiztonsági döntéseit befolyásoló legfőbb belső vezetők ma már valószínűleg a CISO/CSO lesznek.

A szervezetek több mint fele (52%) számolt be arról, hogy CISO/CSO felelős az OT-ért, szemben a 2022-es 16%-kal. Az összes felsővezetői pozíciót tekintve ez a szám 95%-ra ugrik. Ezenkívül azon szervezetek száma, amelyek a következő 12 hónapban az OT kiberbiztonságát a CISO hatáskörébe kívánják utalni, 2025-re 60%-ról 80%-ra nő.

Az OT kiberbiztonsági érettsége befolyásolja a behatolások hatását: A szervezetek önbevalláson keresztül nyilatkoztak OT biztonsági érettségi szintjükről idén. Az 1. alapszinten a szervezetek 26%-a számolt be arról, hogy rendelkezik kialakított láthatósággal és szegmentációval, szemben a tavalyi 20%-kal.

A biztonsági érettségüket jelző szervezetek legnagyobb része 2. szintű hozzáféréssel és profilalkotással rendelkezik. A Fortinet felmérése az érettség és a támadások között is összefüggést talált. A magasabb érettségi szintet (0-tól 4-ig terjedő szint) jelző szervezetek kevesebb támadást tapasztalnak, vagy azt mondják, hogy jobban képesek kezelni a kevésbé kifinomult taktikákat, például az adathalászatot.

Fontos megjegyezni, hogy bizonyos taktikákat, mint például a fejlett perzisztens fenyegetéseket (APT) és az OT rosszindulatú programokat, nehéz észlelni, és a kevésbé fejlett szervezetek esetleg nem rendelkeznek a jelenlétük azonosításához szükséges biztonsági megoldásokkal. Összességében, míg a szervezetek közel fele tapasztalt már hatást, a behatolások szervezetekre gyakorolt ​​hatása csökken, a legjelentősebb csökkenés a bevételt befolyásoló kiesések számának csökkenése, amely 52%-ról 42%-ra esett vissza.

A kiberbiztonsági legjobb gyakorlatok/intézkedések bevezetése pozitív hatással bír: Amellett, hogy az érettség befolyásolja a biztonsági réseket, úgy tűnik, hogy az olyan legjobb gyakorlatok bevezetése, mint az alapvető hálózati „tisztítás” és auditálás, valamint a képzés és a tudatosság növelése, valódi hatással bír, ami az üzleti e-mailes incidensek jelentős csökkenését eredményezi.

Az egyéb bevált gyakorlatokat és a fenyegetésfelderítés beépítéséhez hasonló legjobb gyakorlatokat alkalmazó szervezetek száma is megugrott (49%) 2024 óta. Ezenkívül a jelentés az OT-eszközgyártók számának jelentős csökkenését állapította meg, ami az érettség és a működési hatékonyság jele. Több szervezet (78%) ma már csak egy-négy OT-gyártót használ, ami arra utal, hogy ezek közül sok szervezet a bevált gyakorlatok megvalósítási stratégiájának részeként konszolidálja a szállítókat.

A kiberbiztonsági szolgáltatók konszolidációja a szervezeti kiberbiztonsági érettség jele is; és sok esetben a Fortinet OT biztonsági platformjába vetett ügyfelek bizalmának bizonyítéka. A távoli OT telephelyeken konszolidált hálózatépítés és biztonság növelte az átláthatóságot és csökkentette a hálózati kockázatot, aminek eredményeként a hálózati incidensek száma 93%-kal csökkent a lapos hálózatokhoz képest. Az egyszerűsített Fortinet megoldások a prioritási sorrend és a beállítási igények csökkentésével 7-szeres teljesítménynövekedést is biztosítanak.

A Fortinet 2025-ös globális kiberbiztonsági jelentése az operatív technológiák (OT) világában hasznosítható információkat nyújt a szervezeteknek biztonsági helyzetük megerősítéséhez. A szervezetek a legjobb gyakorlatok alkalmazásával kezelhetik az OT biztonsági kihívásait.

A szervezeteknek képesnek kell lenniük megérteni OT-hálózatuk minden elemét. Miután a láthatóság létrejött, a szervezeteknek meg kell védeniük a kritikus és sebezhető eszközöket, amihez az érzékeny OT-eszközökhöz igazított védelmi ellenőrzésekre van szükség. Az olyan funkciók, mint a protokoll-tudatos hálózati szabályzatok, a rendszer-interakció elemzése és a végpontok monitorozása képesek észlelni és megelőzni a sebezhető eszközök kompromittálását.

Szegmentáció megvalósítása: A behatolásmegelőzéshez stabil OT környezetre van szükség, amely minden hozzáférési ponton erős hálózati házirend-vezérléssel rendelkezik. Az ilyen típusú védhető OT architektúra hálózati zónák vagy szegmensek létrehozásával kezdődik. Az olyan szabványok, mint az ISA/IEC 62443, kifejezetten előírják a szegmentációt az OT és az IT hálózatok, valamint az OT rendszerek közötti ellenőrzések érvényesítése érdekében. Az IT-csapatoknak értékelniük kell a megoldás kezelésének teljes összetettségét, és mérlegelniük kell egy integrált vagy platformalapú megközelítés előnyeit központosított felügyeleti képességekkel.

Vegyünk fontolóra platformalapú megközelítést az általános biztonsági architektúrához: A gyorsan fejlődő OT-fenyegetések és a folyamatosan bővülő támadási felület kezelése érdekében számos szervezet különböző gyártóktól származó biztonsági megoldások keverékét használja, ami túlságosan összetett biztonsági architektúrát eredményez, amely akadályozza az átláthatóságot és további terhet ró a biztonsági csapat korlátozott erőforrásaira...

Forrás: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839