Blog

Blogi

Infrasytuktura OT vs Cyber Security

Oto kilka istotnych faktów z raportu "Fortinet 2023 State of Operational Technology & Cybersecurity”. Dane pochodzą z ankiety przeprowadzonej wśród 570 specjalistów OT organizacji z różnych krajów, w tym także z Polski.

Co pokazują liczby?

Aż 75% firm mających infrastrukturę OT odnotowało co najmniej jeden incydent cyberbezpieczeństwa na przestrzeni ostatniego roku. Narzędziem ataku był phishing  (49%) i ransomware (32%). Niemal jedna trzecia ankietowanych (32 %) twierdzi, że cyberataki miały wpływ na systemy IT, jak i OT – a to oznacza wzrost w porównaniu z rokiem ubiegłym.

Warto podkreślić, że ilość organizacji posiadających OT, które nie zostały dotknięte cyberatakiem wzrosła w porównaniu z ubiegłym rokiem (z 6 % w 2022 r. do 25 % w 2023 r.). Jednocześnie w 2023 r. ocena respondentów dotycząca wysokiej dojrzałości środowisk OT w ich organizacjach nieco się pogorszyła (nastąpił spadek do 13 % z 21%. w ub.r.). Jednak nie należy upatrywać w tym negatywnych przesłanek. Oznacza to bowiem wzrost świadomości specjalistów OT i wskazuje na posiadanie bardziej zaawansowanych rozwiązań do oceny stanu zabezpieczeń.

Warto też zwrócić uwagę na fakt, że znaczący przyrost liczby urządzeń podłączonych do sieci wpływa na „perturbacje” związane z ochroną przedsiębiorstw. Blisko 80 % ankietowanych poinformowało, że posiada ponad 100 urządzeń OT z obsługą protokołu IP. Jednocześnie respondenci uważają, że technologie z zakresu bezpieczeństwa w dalszym ciągu są pomocne w realizacji złożonych celów m.in. dzięki poprawie wydajności (67 %) i elastyczności (68 %). Tym, co stwarza wyzwania w coraz bardziej konwergentnym środowisku IT/OT pod względem implementacji reguł bezpieczeństwa i ich egzekwowania jest rozproszenie rozwiązań. Problem ten pogłębia się ze względu na wiek przemysłowych systemów sterowania (ICS), który w większości przypadków wynosi od 6 do 10 lat.
 

Odpowiedzialność w rękach CISO

W raporcie podkreśla się, że przekazanie bezpieczeństwa OT osobom na stanowisku CISO   to dobry prognostyk dla branży. W opracowaniu mowa jest też o tym, że przedsiębiorstwa posiadające infrastrukturę OT traktują jej ochronę priorytetowo. Aż 95% badanych organizacji deklaruje, że w ciągu najbliższych 12 miesięcy chce przekazać odpowiedzialność za cyberbezpieczeństwo OT dyrektorowi ds. ochrony informacji (CISO), nie zaś kierownictwu lub teamowi operacyjnemu.

Według raportu CISO i zespoły ds. bezpieczeństwa mogą wygenerować mniejszą złożoność środowisk OT, efektywnie przeciwdziałać i wykrywać ataki ransomware i podnieść reaktywność na incydenty. In plus działa tu platformowe podejście producentów rozwiązań z zakresu bezpieczeństwa. W raporcie podkreślono, że współpraca CISO z zespołami IT, OT, i produkcyjnymi w kontekście szacowania ryzyka dla systemów cyfrowych i produkcyjnych, a szczególnie ataków typu ransomware, może sprzyjać budowaniu i wzmacnianiu świadomości pracowników, wyznaczaniu priorytetów, czy planowaniu budżetu.
 

Więcej wpisów w blogu

thumbnail
thumbnail

Jak sztuczna inteligencja zmienia firmy?

Obecnie ilość gromadzonych i przetwarzanych informacji jest większa niż kiedykolwiek wcześniej. Fakt ten w pewien sposób rewolucjonizuje sposób działania organizacji. Firmy wykorzystują zaawansowaną analitykę, aby uzyskać przewagę konkurencyjną na swoich rynkach, nieustannie zmieniając modele biznesowe w miarę rozwoju technologii w tym obszarze. Przyjrzyjmy się, w jaki sposób oprogramowanie oparte na sztucznej inteligencji i machine learningu zmienia analitykę biznesową i czego możemy się spodziewać po AI w kontekście przyszłości.