Organizațiile iau din ce în ce mai în serios securitatea tehnologiei operaționale

„Cel de-al șaptelea Raport anual Fortinet privind starea securității cibernetice în domeniul tehnologiei operaționale arată că organizațiile iau securitatea OT mai în serios. Acest lucru se reflectă într-o creștere semnificativă a responsabilității pentru riscul OT către conducerea executivă, alături de îmbunătățiri și creșteri auto-raportate în domeniul securității OT”, a declarat Nirav Shah, vicepreședinte senior pentru produse și soluții, Fortinet.

Schimbare pozitivă în responsabilitatea pentru securitatea cibernetică OT în rândul echipelor de conducere ale afacerilor: Raportul observă o creștere semnificativă a tendinței globale a corporațiilor care intenționează să integreze securitatea cibernetică sub conducerea CISO sau a altor directori.

Maturitatea în securitatea OT a înregistrat progrese semnificative în acest an.

Pe măsură ce responsabilitatea directă se mută la nivelul conducerii executive, securitatea OT este ridicată la nivelul unei preocupări la nivel de consiliu de administrație. Principalii lideri interni care influențează deciziile de securitate cibernetică OT sunt acum, probabil, CISO/CSO.

Peste jumătate (52%) dintre organizații raportează acum că propriul CISO/CSO este responsabil pentru OT, în creștere de la 16% în 2022. În toate rolurile de conducere senior, acest număr crește la 95%. În plus, numărul organizațiilor care intenționează să mute securitatea cibernetică OT sub jurisdicția CISO în următoarele 12 luni crește de la 60% la 80% până în 2025.

Maturitatea în domeniul securității cibernetice OT influențează impactul breșelor de securitate: Organizațiile și-au raportat singure nivelurile de maturitate în domeniul securității OT în acest an. La nivelul de bază 1, 26% dintre organizații au raportat că au stabilit vizibilitate și segmentare, față de 20% anul trecut.

Cel mai mare număr de organizații care își raportează maturitatea în materie de securitate se află la Nivelul 2 de acces și profilare. Studiul Fortinet a constatat, de asemenea, o corelație între maturitate și atacuri. Organizațiile care raportează niveluri mai ridicate de maturitate (nivelurile 0-4) se confruntă cu mai puține atacuri sau spun că sunt mai capabile să gestioneze tactici mai puțin sofisticate, cum ar fi phishing-ul.

Este important de menționat că unele tactici, cum ar fi amenințările persistente avansate (APT) și programele malware OT, sunt dificil de detectat, iar organizațiile mai puțin mature pot să nu dispună de soluțiile de securitate necesare pentru a le identifica prezența. Per total, deși aproape jumătate dintre organizații au experimentat un impact, impactul intruziunilor asupra organizațiilor este în scădere, cea mai semnificativă reducere fiind reducerea întreruperilor care afectează veniturile, care au scăzut de la 52% la 42%.

Adoptarea celor mai bune practici/măsuri de securitate cibernetică are un impact pozitiv: Pe lângă faptul că maturitatea influențează impactul breșelor de securitate, se pare că adoptarea celor mai bune practici, cum ar fi implementarea „curățării” și auditării de bază a rețelei, precum și instruirea și conștientizarea, are un impact real, rezultând o reducere semnificativă a breșelor de securitate a e-mailurilor de afaceri.

Numărul organizațiilor care adoptă alte bune practici și cele mai bune practici, cum ar fi încorporarea informațiilor despre amenințări, a crescut, de asemenea, (49%) din 2024. În plus, raportul a constatat o scădere semnificativă a numărului de furnizori de dispozitive OT, un semn de maturitate și eficiență operațională. Tot mai multe organizații (78%) utilizează acum doar unul până la patru furnizori OT, ceea ce sugerează că multe dintre aceste organizații își consolidează furnizorii ca parte a strategiei lor de implementare a celor mai bune practici.

Consolidarea furnizorilor de securitate cibernetică este, de asemenea, un semn al maturității în domeniul securității cibernetice organizaționale; și, în multe cazuri, o dovadă a încrederii pe care clienții o au în platforma de securitate OT Fortinet. Consolidarea rețelelor și a securității la locațiile OT la distanță a sporit vizibilitatea și a redus riscul rețelei, rezultând o reducere cu 93% a incidentelor de rețea în comparație cu rețelele plate. Soluțiile Fortinet simplificate oferă, de asemenea, o îmbunătățire a performanței de 7 ori prin reducerea triajului și a configurării.

Raportul Fortinet privind starea globală a cibersecurității în tehnologia operațională (OT) în 2025 oferă informații concrete organizațiilor care le pot ajuta să își consolideze postura de securitate. Organizațiile pot aborda provocările legate de securitatea OT prin adoptarea celor mai bune practici.

Organizațiile trebuie să fie capabile să înțeleagă fiecare element al rețelei lor OT. Odată ce vizibilitatea este stabilită, organizațiile trebuie să protejeze dispozitivele critice și vulnerabile, ceea ce necesită controale de protecție adaptate dispozitivelor OT sensibile. Funcții precum politicile de rețea adaptate la protocol, analiza interacțiunii sistemului și monitorizarea endpoint-urilor pot detecta și preveni compromiterea activelor vulnerabile.

Implementarea segmentării: Atenuarea intruziunilor necesită un mediu OT solid, cu controale puternice ale politicilor de rețea la toate punctele de acces. Acest tip de arhitectură OT justificabilă începe cu crearea de zone sau segmente de rețea. Standarde precum ISA/IEC 62443 impun în mod specific segmentarea pentru a impune controale între rețelele OT și IT și între sistemele OT. Echipele IT ar trebui să evalueze complexitatea generală a gestionării unei soluții și să ia în considerare beneficiile unei abordări integrate sau bazate pe platformă, cu capabilități de gestionare centralizată.

Luați în considerare o abordare bazată pe platformă pentru arhitectura generală de securitate: Pentru a face față amenințărilor OT în continuă evoluție și unei suprafețe de atac în continuă expansiune, multe organizații utilizează o combinație de soluții de securitate de la diferiți furnizori, ceea ce duce la o arhitectură de securitate excesiv de complexă, care împiedică vizibilitatea și pune o povară suplimentară asupra resurselor limitate ale echipei de securitate...

Comentariu (0)