Fortinet’e göre, siber güvenliği CISO veya diğer yöneticiler altına entegre etmeyi planlayan şirketlerin küresel eğiliminde önemli bir artış oldu.
OT siber güvenlik süreçlerinde ve çözümlerinde büyüyen olgunluk (kaynak: Fortinet)
OT Security, komuta zincirini yükseltir
Hesap verebilirlik yönetici liderliğe geçmeye devam ettikçe, OT güvenliği yönetim kurulu düzeyinde yüksek profilli bir soruna yükseltilmektedir. Kuruluşların% 52’si CISO’nun 2022’de% 16’sından OT’den sorumlu olduğunu bildirmektedir.
Tüm C-suite rolleri için bu%95’e yükseldi. Buna ek olarak, önümüzdeki 12 ay içinde CISO kapsamında OT siber güvenliğini taşımayı amaçlayan kuruluşların sayısı 2025’te% 60’dan% 80’e yükselmiştir.
“Fortinet operasyonel teknoloji ve siber güvenlik raporunun yedinci baskısı, kuruluşların OT güvenliğini daha ciddiye aldığını gösteriyor. Bu eğilimin, OT riski için OT riski için sorumluluk atamasında önemli bir artışın yanı sıra, OT güvenlik olgunluklarının artan oranlarını artan bir artışla birlikte, SVP,” dedi.
Shah, “Bu eğilimlerin yanı sıra, OT güvenliğine öncelik veren kuruluşlardaki müdahalelerin etkisinde bir azalma görüyoruz.
OT siber güvenlik olgunlaşıyor
Kendi kendine bildirilen OT güvenlik olgunluğu bu yıl dikkate değer bir ilerleme kaydetti. Temel Seviye 1’de, kuruluşların% 26’sı, bir önceki yıla göre% 20’den görünürlük ve segmentasyon uygulandığını bildirmektedir. En fazla kuruluş, güvenlik olgunluklarının Seviye 2 erişim ve profilleme aşamasında olduğunu belirtmektedir. Rapor ayrıca olgunluk ve saldırılarda bir korelasyon buldu.
Daha olgun (0-4 seviyelerinin daha yüksek) olduğunu bildiren kuruluşlar, daha az saldırı görüyorlar veya kimlik avı gibi daha düşük sofistik taktiklerini daha iyi idare edebildiklerini gösteriyorlar. APT’ler ve OT kötü amaçlı yazılımlar gibi bazı taktiklerin tespit edilmesinin zor olduğunu ve daha az olgun kuruluşların var olduklarını belirlemek için güvenlik çözümlerine sahip olmayabileceğini belirtmek gerekir.
Genel olarak, kuruluşların neredeyse yarısı etkiler yaşamasına rağmen, müdahalelerin kuruluşlar üzerindeki etkisi azalmaktadır ve geliri etkileyen operasyonel kesintilerde kayda değer bir azalma ile% 52’den% 42’ye düşmektedir.
Siber güvenlik en iyi uygulamalarını benimseme
İntelemelerin etkisini etkileyen olgunluk düzeylerine ek olarak, temel siber hijyen ve daha iyi eğitim ve farkındalık uygulama gibi en iyi uygulamaların benimsenmesinin, iş e -posta uzlaşmasında önemli bir düşüş de dahil olmak üzere gerçek bir etkiye sahip olduğu görülmektedir.
Diğer en iyi uygulamalar, 2024’ten beri artış (%49) olan tehdit istihbaratının dahil edilmesi sayılabilir. Ayrıca, rapor, olgunluk ve operasyonel verimlilik belirtisi olan OT cihaz satıcılarının sayısında önemli bir azalma gördü.
Kuruluşların% 78’i şu anda sadece bir ila dört OT satıcısı kullanıyor, bu da bu kuruluşların çoğunun satıcıları en iyi uygulamalarının bir parçası olarak pekiştirdiğini gösteriyor. Siber güvenlik satıcı konsolidasyonu da bir olgunluk işaretidir.
Uzak OT sitelerinde birleşik ağ ve güvenlik, görünürlüğü arttırdı ve siber riskleri azalttı, bu da siber olaylarda düz bir ağa karşı% 93’lük bir azalmaya yol açtı.