Společnost Fortinet zveřejnila výsledky své globální studie 2024 State of Operational Technology and Cybersecurity Report. Výsledky popisují současný stav zabezpečení provozních technologií (OT) a poukazují na příležitosti, jak mohou organizace kontinuálně zlepšovat své zabezpečení v rozrůstajícím se prostředí hrozeb pro IT/OT.
I když letošní zpráva uvádí, že organizace učinily v posledních dvanácti měsících pokrok a zlepšily svou pozici z hlediska zabezpečení OT, stále existují kritické oblasti pro zlepšení, protože síťová prostředí IT a OT se stále více propojují.
Průzkum odhalil, že v roce 2023 zaznamenalo 49 % respondentů útok, který měl dopad buď pouze na OT systémy, nebo na IT i OT systémy. Letos však byly obětmi útoku téměř tři čtvrtiny (73 %) organizací.
Data také poukazují na meziroční nárůst útoků čistě na systémy provozních technologií (ze 17 % na 24 %). Vzhledem k nárůstu útoků téměř polovina (46 %) respondentů uvádí, že měří úspěšnost na základě doby zotavení potřebné k obnovení běžného provozu.
Úniky skrz mobily a weby
Téměř jedna třetina (31 %) dotazovaných ohlásila více než šest vniků, zatímco loni to bylo jen 11 %. Všechny typy útoků se oproti předchozímu roku zvýšily, s výjimkou malwaru, který poklesl. Nejčastějšími byly phishing a kompromitované firemní e-maily a nejčastěji používanými technikami byly bezpečnostní úniky skrz mobilní telefony a kompromitované webové stránky.
Fortinet dále uvádí, že zatímco hrozby jsou stále sofistikovanější, většina organizací má ve svém prostředí stále slepá místa. Počet respondentů, kteří tvrdili, že jejich organizace má kompletní přehled OT systémů v rámci svých centrálních bezpečnostních operací, od loňského roku klesl z 10 % na 5 %.
Nicméně počet těch, kteří hlásili 75 % vizibilitu, se zvýšil, což naznačuje, že organizace získávají realističtější pochopení své bezpečnostní situace. Přesto více než polovina (56 %) respondentů zažila útok typu ransomware nebo wiper, zatímco v roce 2023 to bylo pouhých 32 %. To naznačuje, že stále existuje prostor pro zlepšení, pokud jde o schopnost detekce a vizibilitu v rámci sítě.
Posun odpovědnosti
Procento organizací, které přesouvají zodpovědnost za zabezpečení provozních technologií na manažera pro informační bezpečnost (CISO), podle analytiků stále roste a zvyšuje se ze 17 % v roce 2023 na 27 % v letošním roce.
Zároveň došlo k nárůstu přesunu odpovědnosti za OT na další vedoucí pozice včetně CIO, CTO a COO, a to na více než 60 % v následujících 12 měsících. Posun odpovědnosti na úroveň nejvyššího managementu, bez ohledu na typ pozice, dokazuje, že téma bezpečnosti OT má na úrovni vedení firmy stále větší vážnost.
„Zpráva Fortinetu o stavu provozních technologií a kybernetické bezpečnosti za rok 2024 ukazuje, že ačkoli OT organizace pokročily v posilování své pozice na poli bezpečnosti, provozní týmy stále čelí značným výzvám v zabezpečení konvergovaných IT/OT prostředí,“ komentuje John Maddison, marketingový ředitel ve společnosti Fortinet.
„Implementace základních nástrojů a funkcí pro zlepšení přehledu a ochrany v celé síti bude pro tyto organizace zásadní, pokud chtějí zkrátit průměrnou dobu detekce a reakce a celkově snížit rizika těchto prostředí,“ dodává.
Zdroj: Fortinet
