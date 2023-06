95% przedsiębiorstw spodziewa się, że w ciągu najbliższych 12 miesięcy odpowiedzialność za cyberbezpieczeństwo infrastruktury technologii operacyjnych przeniesie się z dyrektorów i kierowników na osoby na stanowisku CISO.

Fortinet zaprezentował wyniki globalnego raportu na temat stanu zabezpieczeń rozwiązań technologii operacyjnych (OT) w 2023 roku: 2023 State of Operational Technology and Cybersecurity Report, w którym wzięli udział także respondenci z Polski. Jego wyniki wskazują na możliwość ciągłej poprawy zabezpieczeń przedsiębiorstw w związku ze stale rozwijającym się krajobrazem zagrożeń na styku infrastruktury IT/OT. Oprócz prezentacji najnowszych trendów i spostrzeżeń dotyczących przedsiębiorstw korzystających z rozwiązań OT, raport zawiera również mapę drogową, która pomoże zespołom odpowiedzialnym za IT i bezpieczeństwo lepiej chronić swoje środowiska.

Kluczowe wnioski z globalnego badania:

Środowiska OT w dużym stopniu nadal są celem cyberprzestępców – Chociaż liczba podmiotów posiadających infrastrukturę OT, które nie doświadczyły cyberataku, znacznie wzrosła rok do roku (z 6% w 2022 r. do 25% w 2023 r.), wciąż istnieje znaczna przestrzeń do poprawy. Nadal trzy czwarte przedsiębiorstw korzystających z rozwiązań OT zgłosiło co najmniej jeden incydent w ciągu ostatniego roku. Po raz kolejny najczęściej miały miejsce włamania z wykorzystaniem złośliwego oprogramowania (56%) i phishingu (49%), a prawie jedna trzecia respondentów zgłosiła, że padła ofiarą ataku ransomware w ciągu ostatniego roku (32%, bez zmian w stosunku do 2022 r.).

Najlepsze praktyki

Dokument „Fortinet 2023 State of Operational Technology and Cybersecurity Report” wskazuje sposoby, w jakie przedsiębiorstwa mogą wzmocnić swój ogólny stan bezpieczeństwa. Mogą one sprostać wyzwaniom związanym z bezpieczeństwem OT, przyjmując następujące najlepsze praktyki:

Opracowanie strategii dotyczącej wyboru dostawców i tworzenia platformy cyberbezpieczeństwa środowiska OT – Konsolidacja rozwiązań wpływa na zmniejszenie złożoności infrastruktury oraz przyspiesza osiąganie zamierzonych rezultatów. Dlatego pierwszym krokiem powinno być rozpoczęcie budowy platformy poprzez nawiązanie współpracy z dostawcami, którzy projektują swoje produkty z myślą o ich integracji i automatyzacji, aby w przedsiębiorstwie możliwe było konsekwentne wdrażanie i egzekwowanie zasad w coraz bardziej konwergentnym środowisku IT/OT. Należy poszukiwać dostawców szerokiego portfolio rozwiązań, wśród których są podstawowe systemy do inwentaryzacji i segmentacji zasobów oraz bardziej zaawansowane, takie jak centrum operacji bezpieczeństwa OT (SOC), lub możliwość obsługi wspólnego SOC IT/OT.

– Konsolidacja rozwiązań wpływa na zmniejszenie złożoności infrastruktury oraz przyspiesza osiąganie zamierzonych rezultatów. Dlatego pierwszym krokiem powinno być rozpoczęcie budowy platformy poprzez nawiązanie współpracy z dostawcami, którzy projektują swoje produkty z myślą o ich integracji i automatyzacji, aby w przedsiębiorstwie możliwe było konsekwentne wdrażanie i egzekwowanie zasad w coraz bardziej konwergentnym środowisku IT/OT. Należy poszukiwać dostawców szerokiego portfolio rozwiązań, wśród których są podstawowe systemy do inwentaryzacji i segmentacji zasobów oraz bardziej zaawansowane, takie jak centrum operacji bezpieczeństwa OT (SOC), lub możliwość obsługi wspólnego SOC IT/OT. Wdrożenie mechanizmów kontroli dostępu do sieci (NAC) – Radzenie sobie z wyzwaniami związanymi z ochroną środowisk ICS, SCADA, IoT, BYOD oraz różnego typu urządzeń końcowych wymaga zaawansowanej kontroli dostępu do sieci jako części kompleksowej architektury bezpieczeństwa. Skuteczne rozwiązanie NAC pomaga również utrzymać pełną kontrolę nad siecią przedsiębiorstwa poprzez zarządzanie nowymi urządzeniami, które będą do niej podłączane lub będą komunikowały się z innymi segmentami infrastruktury przedsiębiorstwa.

– Radzenie sobie z wyzwaniami związanymi z ochroną środowisk ICS, SCADA, IoT, BYOD oraz różnego typu urządzeń końcowych wymaga zaawansowanej kontroli dostępu do sieci jako części kompleksowej architektury bezpieczeństwa. Skuteczne rozwiązanie NAC pomaga również utrzymać pełną kontrolę nad siecią przedsiębiorstwa poprzez zarządzanie nowymi urządzeniami, które będą do niej podłączane lub będą komunikowały się z innymi segmentami infrastruktury przedsiębiorstwa. Implementacja podejścia „zero trust” – Wdrożenie podstawowych mechanizmów inwentaryzacji i segmentacji zasobów oraz zapewnienie ciągłej weryfikacji wszystkich użytkowników, aplikacji i urządzeń ubiegających się o dostęp do krytycznych zasobów.

– Wdrożenie podstawowych mechanizmów inwentaryzacji i segmentacji zasobów oraz zapewnienie ciągłej weryfikacji wszystkich użytkowników, aplikacji i urządzeń ubiegających się o dostęp do krytycznych zasobów. Prowadzenie działań edukacyjnych i szkoleń w zakresie cyberbezpieczeństwa – Szkolenia dotyczące ochrony cyfrowych zasobów pozostają kluczowe, ponieważ walka o cyberbezpieczeństwo wymaga zbiorowego wysiłku wszystkich pracowników, a więc muszą mieć oni wiedzę na odpowiednim poziomie. Przedsiębiorstwa powinny rozważyć włączenie nietechnicznych szkoleń skierowanych do wszystkich osób korzystających z komputerów lub urządzeń mobilnych, włączając w to także telepracowników i ich rodziny.

Osoby na stanowisku CISO oraz zespoły ds. bezpieczeństwa mogą uzyskać efekt zmniejszenia złożoności środowisk OT, zwiększenia skuteczności w zapobieganiu i wykrywaniu ataków ransomware oraz przyspieszenia kategoryzacji incydentów, badania ich, oraz reagowania na nie. Pomocne jest w tym platformowe podejście producentów rozwiązań ochronnych w celu zabezpieczenia infrastruktury OT. Zaangażowanie osoby na stanowisku CISO do współpracy między zespołami IT, OT, i produkcyjnymi w celu oceny ryzyka dla systemów cyfrowych i produkcyjnych, w szczególności incydentów związanych z oprogramowaniem ransomware, może pomóc w budowaniu świadomości pracowników, ustaleniu priorytetów, budżetu, oraz poprawnej alokacji personelu.

John Maddison, EVP Products and CMO, Fortinet

„Opublikowany przez Fortinet dokument 2023 State of Operational Technology and Cybersecurity Report pokazuje, że chociaż przedsiębiorstwa posiadające infrastrukturę technologii operacyjnych zwiększyły jej ogólny poziom cyberbezpieczeństwa, nadal istnieją możliwości poprawy. Zespoły sieciowe i IT znajdują się pod niezwykłą presją, aby dostosować się i stać się bardziej świadomymi niuansów dotyczących środowisk OT. Przedsiębiorstwa zaś szukają i wdrażają rozwiązania ochronne na styku infrastruktury IT i OT, aby zmniejszyć ogólne ryzyko związane z bezpieczeństwem.”

