Aż 75 proc. firm posiadających infrastrukturę OT (technologii operacyjnych) doświadczyło co najmniej jednego włamania w ciągu ostatniego roku – wynika z raportu Fortinetu. Najczęściej napastnicy wykorzystali złośliwe oprogramowanie (56 proc.) i phishing (49 proc.). Prawie jedna trzecia przedsiębiorstw padła ofiarą ataku ransomware (32 proc., bez zmian w stosunku do badania z 2022 r.).

Pozytywną wiadomością jest to, że liczba podmiotów z OT, które nie doświadczyły cyberataku, znacznie wzrosła wobec ub.r. (z 6 proc. w 2022 r. do 25 proc. w 2023 r.).

Przeceniają poziom ochrony

W 2023 r. liczba respondentów, którzy uważają stan bezpieczeństwa środowisk OT w swoim przedsiębiorstwie za wysoce dojrzały, spadła do 13 proc. z 21 proc. w ub.r. To wbrew pozorom pozytywny sygnał. Wskazuje na rosnącą świadomość wśród specjalistów OT i lepsze narzędzia do oceny ochrony.

Prawie jedna trzecia pytanych (32 proc.) wskazała, że cyberataki miały wpływ zarówno na systemy IT, jak i OT, co stanowi wzrost z 21 proc. w ubiegłym roku.

Coraz więcej końcówek i stare systemy

Gwałtowny wzrost liczby urządzeń podłączonych do sieci pogłębia problem z ochroną przedsiębiorstw.

Prawie 80 proc. respondentów stwierdziło, że mają ponad 100 urządzeń OT z obsługą protokołu IP. Tym niemniej pytani twierdzą, że rozwiązania ochronne nadal pomagają w osiągnięciu założonych celów przez większość (76 proc.) specjalistów OT, w szczególności poprzez poprawę wydajności (67 proc.) i elastyczności (68 proc.).

Jednak rozproszenie rozwiązań utrudnia wdrażanie reguł bezpieczeństwa i ich egzekwowanie w coraz bardziej konwergentnym środowisku IT/OT.

Problem narasta wraz ze starzeniem się systemów, a większość (74 proc.) firm twierdzi, że średni wiek przemysłowych systemów sterowania (ICS) używanych u nich wynosi od 6 do 10 lat.

CISO – ochrona OT w dobrych rękach

„Powierzanie kwestii dotyczących bezpieczeństwa OT osobom na stanowisku CISO dobrze wróży branży” – stwierdza opracowanie raportu.

Wyniki raportu sugerują, że przedsiębiorstwa posiadające infrastrukturę OT traktują jej ochronę priorytetowo.

Prawie każde (95 proc.) badane przedsiębiorstwo planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za cyberbezpieczeństwo OT dyrektorowi ds. ochrony informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu.

Co więcej, specjaliści ds. ochrony środowisk OT wywodzą się obecnie raczej z obszaru bezpieczeństwa IT a nie z OT, a decyzje dotyczące cyberochrony przenosi się z działu operacyjnego najczęściej stanowiska CISO/CSO.

Fortinet twierdzi, że CISO i zespoły ds. bezpieczeństwa mogą uzyskać efekt zmniejszenia złożoności środowisk OT, skuteczniej zapobiegać i wykrywać ataki ransomware, przyspieszyć reakcje na incydenty.

Pomocne jest w tym platformowe podejście producentów rozwiązań ochronnych w celu zabezpieczenia infrastruktury OT. Zaangażowanie CISO do współpracy między zespołami IT, OT, i produkcyjnymi w celu oceny ryzyka dla systemów cyfrowych i produkcyjnych, w szczególności incydentów związanych z ransomware, może pomóc w budowaniu świadomości pracowników, ustaleniu priorytetów, budżetu i poprawnej alokacji personelu – stwierdzono w raporcie.

———————————————————————-

Raport „Fortinet 2023 State of Operational Technology and Cybersecurity” oparto na danych z ankiety przeprowadzonej wśród 570 specjalistów OT z firm w różnych krajach, w tym z Polski.