Z przygotowanego na zlecenie firmy Fortinet raportu „2023 State of OT and Cybersecurity” wynika, że rośnie świadomość roli cyberbezpieczeństwa wśród przedsiębiorstw korzystających z technologii operacyjnych. Jednocześnie wciąż jest to popularny cel cyfrowych ataków – co czwarty taki podmiot zgłosił co najmniej jedno włamanie do systemu OT w ciągu ostatniego roku.
Konwergencja sieci OT i IT przyspiesza, ponieważ przedsiębiorstwa mogą wykorzystywać dane gromadzone przez sprzęt fizyczny oraz urządzenia przemysłowego internetu rzeczy (Industrial Internet of Things, IIoT) do identyfikowania potencjalnych problemów w zabezpieczeniach. Rosnąca skala tego procesu skutkuje też mniejszym zapotrzebowaniem na przestrzeń do przechowywania urządzeń, mniejszą ilością fizycznego sprzętu, oszczędnością kosztów oraz wyższą wydajnością.
Jednak wraz z połączeniem IT i OT, stale ewoluujące i destrukcyjne cyfrowe zagrożenia mogą być wymierzone w środowiska technologii operacyjnych, które wcześniej nie były połączone z systemami informatycznymi. W związku z tym przedsiębiorstwa na całym świecie uważają cyberbezpieczeństwo OT za ważniejsze niż kiedykolwiek. Raport Fortinet ujawnia pozytywny trend: podmioty korzystające z tego typu rozwiązań poprawiły swoją postawę w zakresie cyberbezpieczeństwa. Dokument wskazuje jednak również na potrzebę dalszej pracy ze względu na ciągle wysoką liczbę cyfrowych ataków na rozwiązania technologii operacyjnych.
Jest lepiej, ale…
Liczba przedsiębiorstw, które w ciągu ostatnich 12 miesięcy nie doświadczyły włamania w zakresie cyberbezpieczeństwa, wzrosła z 6 proc. w 2022 r. do 25 proc. w 2023 r. Jednocześnie co czwarta firma korzystająca z rozwiązań OT zgłosiła co najmniej jedno włamanie do systemu w ciągu ostatniego roku. Prawie jedna trzecia (32 proc.) respondentów wskazała, że gdy doszło do cyberataku na zasoby firmy, miał on wpływ zarówno na systemy IT, jak i OT. Jest to wzrost z 21 proc. w ubiegłym roku.
Ataki z wykorzystaniem złośliwego oprogramowania (56 proc.) i phishingu (49 proc.) były po raz kolejny najczęściej zgłaszanymi rodzajami incydentów, a prawie jedna trzecia respondentów deklarowała, że padła ofiarą ataku ransomware w ciągu ostatniego roku. Jest to taki sam wynik, jak w 2022 roku.
Cyberbezpieczeństwo OT w rękach CISO
W 2023 r. liczba respondentów, którzy uważają stan bezpieczeństwa środowisk technologii operacyjnych w swojej firmie za „wysoce dojrzały”, spadła do 13 proc., z 21 proc. w 2022 roku. Te dane sugerują rosnącą świadomość zagrożeń wśród specjalistów OT i większą skuteczność narzędzi do samodzielnej oceny zdolności przedsiębiorstw do ochrony przed atakami.
Jednocześnie aż 95 proc. firm planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za ochronę środowisk technologii operacyjnych osobie na stanowisku dyrektora ds. bezpieczeństwa informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu. Wyniki badania pokazują również, że specjaliści ds. cyberbezpieczeństwa OT wywodzą się obecnie z kierownictwa ds. ochrony infrastruktury IT, a nie z kierownictwa ds. produktu. Wpływ na decyzje dotyczące cyfrowego bezpieczeństwa przesuwa się więc z działów operacyjnych na innych liderów, zwłaszcza na stanowiska CISO/CSO.
Po pięciu latach prowadzenia ankiet wśród specjalistów ds. technologii operacyjnych, tegoroczny raport „2023 State of OT and Cybersecurity” zawiera pozytywną wiadomość: ochrona środowisk OT znajduje się obecnie w centrum uwagi zespołów kierowniczych przedsiębiorstw oraz ich zarządów. Jednak CISO wciąż mają wiele do zrobienia w zakresie cyberbezpieczeństwa, ponieważ liczba firm dotkniętych cyfrowymi atakami w ciągu ostatnich 12 miesięcy wciąż pozostaje na bardzo wysokim poziomie.
