BadaniaInternet & Gry - Reklama

Co czwarta firma korzystająca z OT padła ofiarą cyberprzestępców – raport Fortinet

Z przygotowanego na zlecenie firmy Fortinet raportu 2023 State of OT and Cybersecurity” wynika, że rośnie świadomość roli cyberbezpieczeństwa wśród przedsiębiorstw korzystających z technologii operacyjnych. Jednocześnie wciąż jest to popularny cel cyfrowych ataków – co czwarty taki podmiot zgłosił co najmniej jedno włamanie do systemu OT w ciągu ostatniego roku.

 

Konwergencja sieci OT i IT przyspiesza, ponieważ przedsiębiorstwa mogą wykorzystywać dane gromadzone przez sprzęt fizyczny oraz urządzenia przemysłowego internetu rzeczy (Industrial Internet of Things, IIoT) do identyfikowania potencjalnych problemów w zabezpieczeniach. Rosnąca skala tego procesu skutkuje też mniejszym zapotrzebowaniem na przestrzeń do przechowywania urządzeń, mniejszą ilością fizycznego sprzętu, oszczędnością kosztów oraz wyższą wydajnością.

Jednak wraz z połączeniem IT i OT, stale ewoluujące i destrukcyjne cyfrowe zagrożenia mogą być wymierzone w środowiska technologii operacyjnych, które wcześniej nie były połączone z systemami informatycznymi. W związku z tym przedsiębiorstwa na całym świecie uważają cyberbezpieczeństwo OT za ważniejsze niż kiedykolwiek. Raport Fortinet ujawnia pozytywny trend: podmioty korzystające z tego typu rozwiązań poprawiły swoją postawę w zakresie cyberbezpieczeństwa. Dokument wskazuje jednak również na potrzebę dalszej pracy ze względu na ciągle wysoką liczbę cyfrowych ataków na rozwiązania technologii operacyjnych.

Jest lepiej, ale…

Liczba przedsiębiorstw, które w ciągu ostatnich 12 miesięcy nie doświadczyły włamania w zakresie cyberbezpieczeństwa, wzrosła z 6 proc. w 2022 r. do 25 proc. w 2023 r. Jednocześnie co czwarta firma korzystająca z rozwiązań OT zgłosiła co najmniej jedno włamanie do systemu w ciągu ostatniego roku. Prawie jedna trzecia (32 proc.) respondentów wskazała, że gdy doszło do cyberataku na zasoby firmy, miał on wpływ zarówno na systemy IT, jak i OT. Jest to wzrost z 21 proc. w ubiegłym roku.

Ataki z wykorzystaniem złośliwego oprogramowania (56 proc.) i phishingu (49 proc.) były po raz kolejny najczęściej zgłaszanymi rodzajami incydentów, a prawie jedna trzecia respondentów deklarowała, że padła ofiarą ataku ransomware w ciągu ostatniego roku. Jest to taki sam wynik, jak w 2022 roku.

Cyberbezpieczeństwo OT w rękach CISO

W 2023 r. liczba respondentów, którzy uważają stan bezpieczeństwa środowisk technologii operacyjnych w swojej firmie za „wysoce dojrzały”, spadła do 13 proc., z 21 proc. w 2022 roku. Te dane sugerują rosnącą świadomość zagrożeń wśród specjalistów OT i większą skuteczność narzędzi do samodzielnej oceny zdolności przedsiębiorstw do ochrony przed atakami.

Jednocześnie aż 95 proc. firm planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za ochronę środowisk technologii operacyjnych osobie na stanowisku dyrektora ds. bezpieczeństwa informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu. Wyniki badania pokazują również, że specjaliści ds. cyberbezpieczeństwa OT wywodzą się obecnie z kierownictwa ds. ochrony infrastruktury IT, a nie z kierownictwa ds. produktu. Wpływ na decyzje dotyczące cyfrowego bezpieczeństwa przesuwa się więc z działów operacyjnych na innych liderów, zwłaszcza na stanowiska CISO/CSO.

Po pięciu latach prowadzenia ankiet wśród specjalistów ds. technologii operacyjnych, tegoroczny raport „2023 State of OT and Cybersecurity” zawiera pozytywną wiadomość: ochrona środowisk OT znajduje się obecnie w centrum uwagi zespołów kierowniczych przedsiębiorstw oraz ich zarządów. Jednak CISO wciąż mają wiele do zrobienia w zakresie cyberbezpieczeństwa, ponieważ liczba firm dotkniętych cyfrowymi atakami w ciągu ostatnich 12 miesięcy wciąż pozostaje na bardzo wysokim poziomie.

Informacje o badaniu

Coroczny raport „State of OT and Cybersecurity” zawiera wyniki ogólnoświatowej ankiety przeprowadzonej na zlecenie Fortinet przez zewnętrzną firmę badawczą InMoment wśród 570 specjalistów ds. technologii operacyjnych (OT).

foto. Fortinet

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *