Laporan Keamanan Siber State of Operational Technology tahunan ketujuh Fortinet menunjukkan bahwa berbagai organisasi semakin serius dalam menangani keamanan OT. Hal ini tercermin dalam peningkatan signifikan dalam penugasan tanggung jawab atas risiko OT kepada jajaran eksekutif (C-suite), seiring dengan peningkatan dan pertumbuhan keamanan OT yang dilaporkan sendiri,” ujar Nirav Shah, Wakil Presiden Senior, Produk dan Solusi, Fortinet.
Pergeseran positif dalam tanggung jawab keamanan siber OT di antara tim kepemimpinan bisnis: Laporan tersebut mencatat peningkatan signifikan dalam tren global perusahaan yang berencana untuk mengintegrasikan keamanan siber di bawah CISO atau eksekutif lainnya.
Seiring dengan beralihnya tanggung jawab langsung ke tingkat pimpinan eksekutif, keamanan OT diangkat menjadi perhatian di tingkat dewan direksi. Pemimpin internal teratas yang memengaruhi keputusan keamanan siber OT kini kemungkinan besar adalah CISO/CSO.
Lebih dari separuh (52%) organisasi kini melaporkan bahwa CISO/CSO mereka bertanggung jawab atas OT, naik dari 16% pada tahun 2022. Di seluruh peran kepemimpinan senior, angka ini melonjak menjadi 95%. Selain itu, jumlah organisasi yang berniat menempatkan keamanan siber OT di bawah tanggung jawab CISO dalam 12 bulan ke depan meningkat dari 60% menjadi 80% pada tahun 2025.
Kematangan keamanan siber OT memengaruhi dampak pelanggaran: Organisasi melaporkan sendiri tingkat kematangan keamanan OT mereka tahun ini. Pada tingkat dasar 1, 26% organisasi melaporkan telah menetapkan visibilitas dan segmentasi, naik dari 20% tahun lalu.
Jumlah terbesar organisasi yang melaporkan kematangan keamanan mereka berada pada akses dan profil Level 2. Survei Fortinet juga menemukan korelasi antara kematangan dan serangan. Organisasi yang melaporkan tingkat kematangan yang lebih tinggi (level 0 hingga 4) mengalami lebih sedikit serangan atau menyatakan bahwa mereka lebih mampu menangani taktik yang kurang canggih seperti phishing.
Perlu dicatat bahwa beberapa taktik seperti ancaman persisten tingkat lanjut (APT) dan malware OT sulit dideteksi, dan organisasi yang kurang matang mungkin tidak memiliki solusi keamanan yang memadai untuk mengidentifikasi keberadaan mereka. Secara keseluruhan, meskipun hampir separuh organisasi telah mengalami dampak, dampak intrusi terhadap organisasi menurun, dengan penurunan paling signifikan adalah penurunan gangguan yang berdampak pada pendapatan, yang turun dari 52% menjadi 42%.
Mengadopsi praktik/tindakan terbaik keamanan siber memberikan dampak positif: Selain Kematangan yang memengaruhi dampak pelanggaran, tampaknya mengadopsi praktik terbaik seperti menerapkan "pembersihan" dan audit jaringan dasar, serta pelatihan dan kesadaran, memberikan dampak nyata, yang menghasilkan pengurangan signifikan dalam pelanggaran email bisnis.
Jumlah organisasi yang mengadopsi praktik terbaik lain dan praktik terbaik seperti menggabungkan intelijen ancaman juga melonjak (49%) sejak tahun 2024. Selain itu, laporan tersebut menemukan penurunan signifikan dalam jumlah vendor perangkat OT, sebuah tanda kematangan dan efisiensi operasional. Lebih banyak organisasi (78%) kini hanya menggunakan satu hingga empat vendor OT, menunjukkan bahwa banyak dari organisasi ini sedang mengkonsolidasikan vendor sebagai bagian dari strategi implementasi praktik terbaik mereka.
Konsolidasi vendor keamanan siber juga merupakan tanda kematangan keamanan siber organisasi; dan dalam banyak kasus, merupakan bukti kepercayaan pelanggan terhadap Platform Keamanan OT Fortinet. Jaringan dan keamanan yang terkonsolidasi di lokasi OT terpencil telah meningkatkan visibilitas dan mengurangi risiko jaringan, menghasilkan penurunan insiden jaringan sebesar 93% dibandingkan dengan jaringan datar. Solusi Fortinet yang disederhanakan juga memberikan peningkatan kinerja 7x lipat melalui pengurangan triase dan pengaturan.
Laporan Fortinet tentang Keadaan Keamanan Siber Global 2025 dalam Teknologi Operasional (OT) memberikan wawasan yang dapat ditindaklanjuti bagi organisasi untuk memperkuat postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan menerapkan praktik terbaik.
Organisasi perlu memahami setiap elemen jaringan OT mereka. Setelah visibilitas tercapai, organisasi perlu melindungi perangkat penting dan rentan, yang membutuhkan kontrol protektif yang disesuaikan dengan perangkat OT yang sensitif. Fitur-fitur seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan aset yang rentan.
Implementasi Segmentasi: Mitigasi intrusi membutuhkan lingkungan OT yang solid dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan pembuatan zona atau segmen jaringan. Standar seperti ISA/IEC 62443 secara khusus mensyaratkan segmentasi untuk menegakkan kontrol antara jaringan OT dan TI, serta antar sistem OT. Tim TI harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.
Pertimbangkan pendekatan platform untuk arsitektur keamanan secara keseluruhan: Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang terus berkembang, banyak organisasi menggunakan campuran solusi keamanan dari berbagai vendor, yang mengakibatkan arsitektur keamanan yang terlalu rumit sehingga menghambat visibilitas dan memberikan beban tambahan pada sumber daya tim keamanan yang terbatas...
Source: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Perdana Menteri memulai perjalanan untuk menghadiri KTT SCO 2025 di Tiongkok](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/054128fff4b94a42811f22b249388d4f)
Komentar (0)