Компания Fortinet опубликовала ежегодный отчет о состоянии кибербезопасности операционных технологий (OT) в 2024 году. Отчет основан на глобальном опросе более 550 профессионалов в области OT. Результаты показывают тревожные тенденции роста числа и серьезности кибератак на OT-системы.
Ключевые выводы отчета:
- Почти треть (31%) респондентов сообщили о 6 и более вторжениях за последний год, по сравнению с 11% годом ранее. Все типы атак участились, кроме вредоносного ПО. Фишинг и компрометация бизнес-почты были самыми распространенными.
- Только 5% организаций сообщили о 100% видимости OT-активности в центре кибербезопасности, по сравнению с 10% в прошлом году. Это говорит о том, что с ростом зрелости защиты OT компании осознают пробелы в видимости.
- Ответственность за кибербезопасность OT смещается в сторону высшего руководства – вице-президентов по сетевым операциям и CISO. Это повышает приоритет OT на уровне совета директоров.
- 52% организаций пострадали от ущерба репутации бренда из-за атак на OT, по сравнению с 34% годом ранее. Также выросли потери критичных данных и простои производства.
- Зрелость защиты OT растет на базовом уровне (видимость и сегментация) и высшем уровне (оркестрация и автоматизация). Но этого недостаточно, чтобы угнаться за ростом угроз.
Отчет предлагает передовые практики защиты OT:
- Внедрять сегментацию сетей и компенсирующий контроль уязвимых OT-активов
- Интегрировать OT в центр безопасности (SOC) и планы реагирования на инциденты
- Применять платформенный подход к архитектуре безопасности вместо разрозненных продуктов
- Использовать специализированную OT-ориентированную киберразведку об угрозах
Выводы отчета показывают, что, несмотря на прогресс в области защиты OT, многим организациям еще предстоит проделать большую работу, чтобы успевать за растущими киберугрозами для критически важных производственных систем. Требуется комплексный подход к безопасности OT и достаточные инвестиции в технологии и персонал.