Studie v této souvislosti odhaluje rozsáhlé nedostatky v průmyslovém zabezpečení a nastiňuje možnosti ke zlepšení. Mezi nejdůležitější zjištění patří chybějící centralizovaný přehled o aktivitě OT, což zvyšuje bezpečnostní rizika. Narušení bezpečnosti OT má také dle studie zásadní dopad na produktivitu firem. Ukázalo se také, že zabezpečení provozních technologií se postupně zdokonaluje, ale zároveň nedostatky přetrvávají.
Hlavní zjištění studie
Podle zjištění studie společnosti Fortinet pouhých 13 % respondentů získalo centralizovaný přehled o veškeré aktivitě OT. Navíc pouze 52 % je schopno sledovat všechny aktivity OT z bezpečnostního operačního centra (SOC). Zároveň 97 % podniků celosvětově považuje OT za středně závažný nebo významný faktor svého celkového bezpečnostního rizika. Ze zjištění studie vyplývá, že nedostatek centralizovaného přehledu přispívá k bezpečnostním rizikům v oblasti OT a k oslabení bezpečnostní situace podniku.
93 % podniků provozujících OT zaznamenalo podle studie společnosti Fortinet v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. V důsledku těchto narušení bezpečnosti došlo u téměř 50 % podniků k výpadku provozu, který ovlivnil produktivitu, přičemž v 90 % případů si obnovení provozu vyžádalo několik hodin nebo déle. Kromě toho třetina respondentů zaznamenala v důsledku narušení bezpečnosti dopady v podobě poklesu výnosů, ztráty dat, nedodržení souladu s předpisy nebo snížení hodnoty značky.
Odpovědnost za bezpečnosti OT přitom není v podnicích konzistentní. Podle studie společnosti Fortinet spadá řízení bezpečnosti OT především pod různé ředitelské nebo manažerské role, od ředitele provozu podniku po manažera výroby. Pouze 15 % respondentů v průzkumu uvedlo, že odpovědnost za bezpečnost OT v jejich podniku nese CISO.
Na otázku ohledně vyspělosti zabezpečení OT pouze 21 % respondentů odpovědělo, že jejich podnik dosáhl úrovně 4, která zahrnuje využití řízení a koordinace. Za zmínku stojí, že úrovně 4 dosáhlo větší procento respondentů z Latinské Ameriky a regionu Asie a Tichomoří oproti ostatním částem světa. Více než 70 % podniků se nachází na střední úrovni vyspělosti zabezpečení OT. Zároveň se podniky potýkají s problémy při používání vícero bezpečnostních nástrojů pro OT, což vytváří další problematická místa v zabezpečení. Studie zjistila, že naprostá většina podniků užívá pro svá průmyslová zařízení dva až osm různých dodavatelů a provozuje 100 až 10 000 zařízení, což zvyšuje složitost.
Zabezpečení OT je problémem na podnikové úrovni
OT systémy se stále častěji stávají terčem kybernetických zločinců. Vedení podniků si uvědomuje důležitost zabezpečení těchto prostředí kvůli zmírnění rizik. Průmyslové systémy se staly významným rizikovým faktorem, protože tato prostředí byla tradičně izolována od IT a podnikových sítí. V dnešní době se však tyto dvě infrastruktury celkově integrují. Vzhledem k tomu, že průmyslové systémy dnes bývají připojené k internetu, a tedy dostupnější odkudkoli, výrazně se zvětšuje prostor pro útoky proti podnikům, které takové systémy provozují.
S rostoucí sofistikovaností IT hrozeb se vůči nim stávají zranitelné i připojené systémy OT. Tato kombinace faktorů posouvá průmyslovou bezpečnost v mnoha podnicích na vyšší příčky stupnice rizik. Bezpečnost OT je pro vedení podniků stále větším problémem, což zvyšuje potřebu přejít na úplnou ochranu průmyslových řídicích systémů (ICS) a systémů pro dohledové řízení a sběr dat (SCADA).
Osvědčené postupy k překonání problémů v oblasti bezpečnosti OT
Globální studie společnosti Fortinet o stavu provozních technologií a kybernetické bezpečnosti nastiňuje i způsoby, jakými mohou podniky řešit zranitelnosti systémů OT a posílit svoji celkovou bezpečnost. Podniky mohou řešit své problémy se zabezpečením OT pomocí zavedení přístupu s nulovou důvěrou jako prevence narušení bezpečnosti, implementace řešení, která poskytují centralizovaný přehled o provozu OT, konsolidací bezpečnostních nástrojů a dodavatelů za účelem integrace mezi různými prostředími a nasazením technologie řízení přístupu k síti (NAC).
PŘEDPLATNÉ
ČLÁNKY DO MAILU