93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים

יום ב', 27 ביוני 2022

 

פורטינט®(נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2022. הדוח מבוסס על סקר אשר נערך בקרב למעלה מ-500 מומחי OTברחבי העולם המשמשים בתפקידי ניהול והאחראיים על אבטחת OTו-IT. המשיבים מגיעים מגוון תעשיות המסתמכות על תשתית OT, כולל ייצור, תחבורה ולוגיסטיקה ובריאות.

סביבות הבקרה התעשייתיות ממשיכות להוות מטרה עבור פושעי הסייבר. הדוח של פורטינט חושף פערי אבטחה נרחבים ומצביע על הזדמנויות לשיפור. לפניכם ממצאי הדוח העיקריים:   

מחסור בנראות מרכזית של פעילויות ה-OT  מגביר את סיכוני האבטחה: בדוח של פורטינט נמצא כי רק 13% מהמשיבים השיגו נראות מרכזית של כל פעילויות ה-OTשלהם. בנוסף לכך, רק 52% מהארגונים מסוגלים לעקוב אחר כל פעילויות ה-OTשלהם באמצעות מרכז פעולות האבטחה (SOC). בו בזמן, 97% מהארגונים הגלובליים מחשיבים את ה-OTכגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם. ממצאי הדוח מצביעים על כך כי המחסור בנראות מרכזית תורם לסיכוני אבטחת ה-OTבארגונים ויציבת אבטחה חלשה.

פרצות באבטחת ה-OT  משפיעות משמעותית על היעילות הארגונית ושורת הרווח של החברות: בדוח של פורטינט נמצא כי 93% מארגוני ה-OTחוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל ל-3 פרצות בפרק זמן זה. כתוצאה מכך, קרוב ל-50% מהארגונים סבלו מהשבתה תפעולית אשר השפיעה על הייצור, כאשר 90% מהפרצות דרשו שעות או יותר כדי להשיב את השירות. בנוסף לכך, שליש מהמשיבים חוו השפעה על ההכנסות, אובדן נתונים, עמידה ברגולציות ומוניטין כתוצאה מפרצות אבטחה. 

האחריות על אבטחת ה-OT  בארגונים לא עקבית: לפי ממצאי הדוח של פורטינט, ניהול אבטחת ה-OTנופל בטווח של מגוון תפקידי ניהול, החל ממנהל התפעול של המפעל ועד למנהל תפעול הייצור. רק 15% מהמשיבים השיבו כי מנהל אבטחת המידע הוא האחראי לאבטחת ה-OTבארגונם.

אבטחת ה-OT  משתפרת בהדרגה, אך פערי האבטחה עדיין קיימים בארגונים רבים: כאשר נשאלו לגבי הבשלות של אבטחת ה-OTבארגונם, רק 21% מהארגונים הגיעו לרמה 4, הכוללת מינוף של ניהול מרכזי. עוד עולה מהדוח כי למעלה מ-70% מהארגונים נמצאים ברמות הביניים בדרכם לקראת רמת אבטחת OTבשלה. בו בזמן, ארגונים מתמודדים עם אתגרים הקשורים לשימוש בכלי אבטחת OTרבים, מה שיוצר פערים נוספים ביציבת האבטחה שלהם. בדוח נמצא כי מרבית הארגונים משתמשים ב-2-8 יצרנים שונים עבור ההתקנים התעשייתיים שלהם ויש להם בין 100 ל-10,000 התקנים פועלים, מה שמוסיף עוד מורכבות. 

 למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינטאו במעבדות FortiGuard.