Rośnie świadomość roli cyberbezpieczeństwa wśród przedsiębiorstw korzystających z technologii operacyjnych (OT), wynika z przygotowanego na zlecenie firmy Fortinet raportu „2023 State of OT and Cybersecurity”. Jednocześnie wciąż jest to popularny cel cyfrowych ataków – co czwarty badany podmiot zgłosił co najmniej jedno włamanie do systemu OT w ciągu ostatniego roku.
Konwergencja sieci OT i IT przyspiesza, ponieważ przedsiębiorstwa mogą wykorzystywać dane gromadzone przez sprzęt fizyczny oraz urządzenia przemysłowego internetu rzeczy (Industrial Internet of Things, IIoT) do identyfikowania potencjalnych problemów w zabezpieczeniach. Jednak wraz z integrowaniem systemów IT i OT cyfrowe zagrożenia mogą być wymierzone w środowiska OT, które wcześniej nie były połączone z systemami informatycznymi. W związku z tym cyberbezpieczeństwo OT staje się ważniejsze niż kiedykolwiek.
Liczba przedsiębiorstw, które w ciągu ostatnich 12 miesięcy nie doświadczyły włamania w zakresie cyberbezpieczeństwa, wzrosła z 6 proc. w 2022 r. do 25 proc. w 2023 r. Jednocześnie co czwarta firma korzystająca z rozwiązań OT zgłosiła co najmniej jedno włamanie do systemu w ciągu ostatniego roku. Prawie jedna trzecia (32 proc.) respondentów wskazała, że gdy doszło do cyberataku na zasoby firmy, miał on wpływ zarówno na systemy IT, jak i OT. Jest to wzrost z 21 proc. w ubiegłym roku.
Ataki z wykorzystaniem złośliwego oprogramowania (56 proc.) i phishingu (49 proc.) były po raz kolejny najczęściej zgłaszanymi rodzajami incydentów, a prawie jedna trzecia respondentów deklarowała, że padła ofiarą ataku ransomware w ciągu ostatniego roku. Jest to taki sam wynik, jak w 2022 roku.
W 2023 r. liczba respondentów, którzy uważają stan bezpieczeństwa środowisk technologii operacyjnych w swojej firmie za „wysoce dojrzały”, spadła do 13 proc., z 21 proc. w 2022 r. Jednocześnie aż 95 proc. firm planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za ochronę środowisk technologii operacyjnych osobie na stanowisku dyrektora ds. bezpieczeństwa informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu.
Raport „State of OT and Cybersecurity” zawiera wyniki ogólnoświatowej ankiety przeprowadzonej na zlecenie Fortinet przez firmę badawczą InMoment wśród 570 specjalistów ds. technologii operacyjnych (OT).
