W ponad połowie (52%) przedsiębiorstw za ochronę środowisk technologii operacyjnych (OT) odpowiadają osoby na stanowiskach CISO lub CSO (wzrost z 16% w 2022 r.).
Przy czym członkowie zarządu są odpowiedzialni za OT już w 95% firm, co stanowi wzrost z 41% w 2022 r. Firma Fortinet, zajmująca się cyberbezpieczeństwem, zaprezentowała wnioski z globalnego badania „2025 State of Operational Technology and Cybersecurity Report”. Przedstawia ono stan cyberbezpieczeństwa środowisk technologii operacyjnych (OT) oraz wskazuje możliwości dalszego rozwoju przedsiębiorstw w ochronie przed stale rozszerzającą się skalą zagrożeń. Raport zawiera także przykłady najlepszych praktyk, których zastosowanie pomoże zespołom ds. bezpieczeństwa IT i OT lepiej zabezpieczyć ich cyfrowe systemy nadzorujące procesy fizyczne.
Przedsiębiorstwa traktują bezpieczeństwo środowisk OT coraz poważniej
– Siódma edycja opublikowanego przez Fortinet „State of Operational Technology and Cybersecurity Report” uwidacznia, iż przedsiębiorstwa traktują bezpieczeństwo środowisk OT coraz poważniej. Tendencję tę odzwierciedla znaczny wzrost odpowiedzialności zarządów za ryzyko związane z systemami OT, a także większa liczba firm deklarujących wzrost dojrzałości w zakresie bezpieczeństwa OT – powiedział Nirav Shah, starszy wiceprezes ds. produktów i rozwiązań w firmie Fortinet. – Oprócz tych trendów obserwujemy mniejszy wpływ ataków na przedsiębiorstwa, które priorytetowo traktują bezpieczeństwo OT. Wszyscy, od kadry kierowniczej po pracowników niższego szczebla, muszą zaangażować się w ochronę wrażliwych systemów OT i przeznaczyć niezbędne zasoby na zabezpieczenie krytycznej działalności operacyjnej – dodał wiceprezes.
Najważniejsze wnioski z globalnego badania:
- Nadal rośnie poziom odpowiedzialności za bezpieczeństwo środowisk OT wśród kadry kierowniczej. Nastąpił znaczny wzrost globalnego trendu, w ramach którego w przedsiębiorstwach bezpieczeństwo cyfrowych środowisk OT włączane jest do zakresu obowiązków CISO lub innych członków zarządu. Wraz z przenoszeniem odpowiedzialności na kierownictwo wyższego szczebla, bezpieczeństwo OT staje się kwestią o wysokim znaczeniu. Wewnętrznymi liderami, którzy mają wpływ na decyzje dotyczące cyberbezpieczeństwa OT, są w tej chwili w przeważającej większości osoby na pozycjach CISO/CSO – tak zadeklarowała ponad połowa (52%) respondentów (16% w 2022 r.). Po uwzględnieniu wszystkich stanowisk kierowniczych odsetek ten wzrasta do 95%. Ponadto, liczba przedsiębiorstw, które zamierzają przenieść cyberbezpieczeństwo OT pod nadzór CISO w ciągu następnych 12 miesięcy wzrósł z 60% do 80% w 2025 r.
- Dojrzałość związana z cyberbezpieczeństwem OT w przedsiębiorstwie ma wpływ na konsekwencje ataków. W bieżącym roku odnotowano znaczny postęp w zakresie deklarowanej dojrzałości bezpieczeństwa środowisk OT. Swoje przygotowanie na podstawowym pierwszym poziomie (zdefiniowanym jako ustanowienie widzialności środowiska i wdrożenie jego segmentacji) zgłosiło 26% firm, co stanowi wzrost z 20% w ubiegłym roku. Najwięcej przedsiębiorstw twierdzi, iż ich dojrzałość w zakresie bezpieczeństwa znajduje się na poziomie drugim, czyli w fazie zapewniania ochrony dostępu i profilowania użytkowników. W raporcie stwierdzono również korelację pomiędzy poziomem dojrzałości a skutkami ataków. Firmy, które zadeklarowały wyższy poziom dojrzałości, odnotowują mniej ataków lub wskazują, iż są w stanie lepiej radzić sobie z mniej wyrafinowanymi taktykami, takimi jak phishing. Warto zauważyć, iż niektóre taktyki ataków, takie jak zaawansowane trwałe zagrożenia (APT) oraz złośliwe oprogramowanie dla rozwiązań OT, są trudne do wykrycia. Mniej dojrzałe przedsiębiorstwa mogą nie dysponować rozwiązaniami ochronnymi umożliwiającymi stwierdzenie takich zagrożeń. Chociaż prawie połowa firm doświadczyła ataków, skala ich konsekwencji maleje. Warte uwagi jest również zmniejszenie liczby przestojów operacyjnych, które miały wpływ na przychody (spadek z 52% do 42%).
- Pozytywny wpływ na cyberbezpieczeństwo ma wdrażanie najlepszych praktyk. Analiza poziomu dojrzałości przedsiębiorstwa bezpośrednio przekłada się na skutki włamań. Jednak równie ważne jest wdrażanie najlepszych praktyk, takich jak podstawowa cyberhigiena oraz zapewnianie lepszych szkoleń przyczyniających się do wzrostu świadomości użytkowników. Zaobserwowano, iż takie podejście ma realny wpływ m.in. na znaczny spadek liczby przypadków przejęcia skrzynek służbowej poczty elektronicznej. Wśród innych najlepszych praktyk warto wskazać na aktywne wykorzystanie informacji wywiadowczych o zagrożeniach. Zastosowanie tej metody ochronnej deklaruje 49% firm, co stanowi znaczny wzrost w porównaniu z 2024 r.
- Ponadto, w raporcie odnotowano wyraźny spadek liczby dostawców wykorzystywanych w przedsiębiorstwach urządzeń OT. Do poziomu 78% wzrosła liczba podmiotów, które korzystają w tej chwili z oferty tylko od jednego do czterech dostawców rozwiązań OT, co jest oznaką dojrzałości i wydajności operacyjnej. Powszechne stosowanie tego typu najlepszych praktyk obserwowane jest także wśród użytkowników rozwiązania Fortinet OT Security Platform. Ujednolicona sieć i zabezpieczenia rozwiązań OT w zdalnych lokalizacjach zapewniają zwiększenie widzialności i wpływają na zmniejszenie ryzyka cyberataków, co doprowadziło do spadku o 93% liczby cyfrowych incydentów w porównaniu z klasyczną siecią o płaskiej architekturze. Zastosowanie uproszczonych rozwiązań Fortinet doprowadziło również do 7-krotnej poprawy wydajności dzięki ograniczeniu skali procesów segregacji występujących zagrożeń i konieczności konfigurowania systemów.
Dokument „Fortinet 2025 State of Operational Technology and Cybersecurity Report” bazuje na danych pochodzących z globalnej ankiety przeprowadzonej przez zewnętrzną firmę badawczą wśród ponad 550 specjalistów OT.
