95% przedsiębiorstw spodziewa się, że w ciągu najbliższych 12 miesięcy odpowiedzialność za cyberbezpieczeństwo infrastruktury technologii operacyjnych przeniesie się z dyrektorów i kierowników na osoby na stanowisku CISO.

Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował wyniki globalnego raportu na temat stanu zabezpieczeń rozwiązań technologii operacyjnych (OT) w 2023 roku: 2023 State of Operational Technology and Cybersecurity Report, w którym wzięli udział także respondenci z Polski. Jego wyniki wskazują na możliwość ciągłej poprawy zabezpieczeń przedsiębiorstw w związku ze stale rozwijającym się krajobrazem zagrożeń na styku infrastruktury IT/OT. Oprócz prezentacji najnowszych trendów i spostrzeżeń dotyczących przedsiębiorstw korzystających z rozwiązań OT, raport zawiera również mapę drogową, która pomoże zespołom odpowiedzialnym za IT i bezpieczeństwo lepiej chronić swoje środowiska.

 

Kluczowe wnioski z globalnego badania:

  • Środowiska OT w dużym stopniu nadal są celem cyberprzestępców – Chociaż liczba podmiotów posiadających infrastrukturę OT, które nie doświadczyły cyberataku, znacznie wzrosła rok do roku (z 6% w 2022 r. do 25% w 2023 r.), wciąż istnieje znaczna przestrzeń do poprawy. Nadal trzy czwarte przedsiębiorstw korzystających z rozwiązań OT zgłosiło co najmniej jeden incydent w ciągu ostatniego roku. Po raz kolejny najczęściej miały miejsce włamania z wykorzystaniem złośliwego oprogramowania (56%) i phishingu (49%), a prawie jedna trzecia respondentów zgłosiła, że padła ofiarą ataku ransomware w ciągu ostatniego roku (32%, bez zmian w stosunku do 2022 r.).
  • Osoby zajmujące się cyberbezpieczeństwem przeceniły poziom dojrzałości ochrony swojej infrastruktury OT – W 2023 r. liczba respondentów, którzy uważają stan bezpieczeństwa środowisk OT w swoim przedsiębiorstwie za wysoce dojrzały, spadła do 13% z 21% wobec poprzedniego roku. Wskazuje to na rosnącą świadomość wśród specjalistów OT i posiadanie bardziej skutecznych narzędzi do samodzielnego przeprowadzania oceny zdolności ochronnych. Prawie jedna trzecia (32%) respondentów wskazała, że cyberataki miały wpływ zarówno na systemy IT, jak i OT, co stanowi wzrost z zaledwie 21% w ubiegłym roku.
  • Gwałtowny wzrost liczby urządzeń podłączonych do sieci wpływa na złożoność wyzwań dla przedsiębiorstw korzystających z infrastruktury OT – Prawie 80% respondentów stwierdziło, że w ich środowisku technologii operacyjnych znajduje się ponad 100 urządzeń OT z obsługą protokołu IP, co wskazuje jak dużym wyzwaniem dla zespołów ds. bezpieczeństwa jest ochrona przed stale modyfikowanymi rodzajami zagrożeń. Badanie wykazało, że rozwiązania ochronne nadal pomagają w osiągnięciu założonych celów przez większość (76%) specjalistów OT, w szczególności poprzez poprawę wydajności (67%) i elastyczności (68%). Jednak dane z raportu wskazują również, że rozproszenie rozwiązań utrudnia konsekwentne wdrażanie reguł bezpieczeństwa oraz ich egzekwowanie w coraz bardziej konwergentnym środowisku IT/OT. Problem narasta wraz ze starzeniem się systemów, a większość (74%) przedsiębiorstw twierdzi, że średni wiek przemysłowych systemów sterowania (ICS) w ich przedsiębiorstwach wynosi od 6 do 10 lat.
  • Powierzanie kwestii dotyczących bezpieczeństwa OT osobom na stanowisku CISO dobrze wróży branży – Pomimo rosnącej luki kompetencyjnej wśród specjalistów ds. cyberbezpieczeństwa, wyniki raportu sugerują, że przedsiębiorstwa posiadające infrastrukturę OT traktują jej ochronę priorytetowo. Kluczowym wskaźnikiem jest to, że prawie każde (95%) przedsiębiorstwo planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za cyberbezpieczeństwo OT dyrektorowi ds. ochrony informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu. Wyniki badań pokazują również, że specjaliści ds. ochrony środowisk OT wywodzą się obecnie raczej z obszaru dotyczącego bezpieczeństwa IT niż z szeroko pojętego obszaru OT, a wpływ na decyzje dotyczące cyberbezpieczeństwa przenosi się z działu operacyjnego na innych liderów, zwłaszcza na stanowiska CISO/CSO.

 

Najlepsze praktyki

Dokument „Fortinet 2023 State of Operational Technology and Cybersecurity Report” wskazuje sposoby, w jakie przedsiębiorstwa mogą wzmocnić swój ogólny stan bezpieczeństwa. Mogą one sprostać wyzwaniom związanym z bezpieczeństwem OT, przyjmując następujące najlepsze praktyki:

  • Opracowanie strategii dotyczącej wyboru dostawców i tworzenia platformy cyberbezpieczeństwa środowiska OT – Konsolidacja rozwiązań wpływa na zmniejszenie złożoności infrastruktury oraz przyspiesza osiąganie zamierzonych rezultatów. Dlatego pierwszym krokiem powinno być rozpoczęcie budowy platformy poprzez nawiązanie współpracy z dostawcami, którzy projektują swoje produkty z myślą o ich integracji i automatyzacji, aby w przedsiębiorstwie możliwe było konsekwentne wdrażanie i egzekwowanie zasad w coraz bardziej konwergentnym środowisku IT/OT. Należy poszukiwać dostawców szerokiego portfolio rozwiązań, wśród których są podstawowe systemy do inwentaryzacji i segmentacji zasobów oraz bardziej zaawansowane, takie jak centrum operacji bezpieczeństwa OT (SOC), lub możliwość obsługi wspólnego SOC IT/OT.
  • Wdrożenie mechanizmów kontroli dostępu do sieci (NAC) – Radzenie sobie z wyzwaniami związanymi z ochroną środowisk ICS, SCADA, IoT, BYOD oraz różnego typu urządzeń końcowych wymaga zaawansowanej kontroli dostępu do sieci jako części kompleksowej architektury bezpieczeństwa. Skuteczne rozwiązanie NAC pomaga również utrzymać pełną kontrolę nad siecią przedsiębiorstwa poprzez zarządzanie nowymi urządzeniami, które będą do niej podłączane lub będą komunikowały się z innymi segmentami infrastruktury przedsiębiorstwa.
  • Implementacja podejścia „zero trust” – Wdrożenie podstawowych mechanizmów inwentaryzacji i segmentacji zasobów oraz zapewnienie ciągłej weryfikacji wszystkich użytkowników, aplikacji i urządzeń ubiegających się o dostęp do krytycznych zasobów.
  • Prowadzenie działań edukacyjnych i szkoleń w zakresie cyberbezpieczeństwa – Szkolenia dotyczące ochrony cyfrowych zasobów pozostają kluczowe, ponieważ walka o cyberbezpieczeństwo wymaga zbiorowego wysiłku wszystkich pracowników, a więc muszą mieć oni wiedzę na odpowiednim poziomie. Przedsiębiorstwa powinny rozważyć włączenie nietechnicznych szkoleń skierowanych do wszystkich osób korzystających z komputerów lub urządzeń mobilnych, włączając w to także telepracowników i ich rodziny.

 

Osoby na stanowisku CISO oraz zespoły ds. bezpieczeństwa mogą uzyskać efekt zmniejszenia złożoności środowisk OT, zwiększenia skuteczności w zapobieganiu i wykrywaniu ataków ransomware oraz przyspieszenia kategoryzacji incydentów, badania ich, oraz reagowania na nie. Pomocne jest w tym platformowe podejście producentów rozwiązań ochronnych w celu zabezpieczenia infrastruktury OT. Zaangażowanie osoby na stanowisku CISO do współpracy między zespołami IT, OT, i produkcyjnymi w celu oceny ryzyka dla systemów cyfrowych i produkcyjnych, w szczególności incydentów związanych z oprogramowaniem ransomware, może pomóc w budowaniu świadomości pracowników, ustaleniu priorytetów, budżetu, oraz poprawnej alokacji personelu.

 

John Maddison, EVP Products and CMO, Fortinet

„Opublikowany przez Fortinet dokument 2023 State of Operational Technology and Cybersecurity Report pokazuje, że chociaż przedsiębiorstwa posiadające infrastrukturę technologii operacyjnych zwiększyły jej ogólny poziom cyberbezpieczeństwa, nadal istnieją możliwości poprawy. Zespoły sieciowe i IT znajdują się pod niezwykłą presją, aby dostosować się i stać się bardziej świadomymi niuansów dotyczących środowisk OT. Przedsiębiorstwa zaś szukają i wdrażają rozwiązania ochronne na styku infrastruktury IT i OT, aby zmniejszyć ogólne ryzyko związane z bezpieczeństwem.”