Fortinet’e göre kuruluşlar son 12 ayda OT güvenlik duruşlarını geliştirme konusunda ilerleme kaydetti ancak BT ve OT ağ ortamları yakınlaşmaya devam ettikçe iyileştirilmesi gereken kritik alanlar hâlâ mevcut.
OT sistemlerini tehlikeye atan siber saldırılar artıyor
2023’te yanıt verenlerin %49’u yalnızca OT sistemlerini veya hem BT hem de OT sistemlerini etkileyen bir izinsiz giriş yaşadı. Ancak bu yıl kuruluşların %73’ü etkileniyor. Anket verileri aynı zamanda yalnızca OT sistemlerini etkileyen izinsiz girişlerde yıldan yıla artış olduğunu da gösteriyor (%17’den %24’e). Saldırılardaki artış göz önüne alındığında, katılımcıların %46’sı başarıyı normal operasyonlara devam etmek için gereken toparlanma süresine göre ölçtüklerini belirtiyor.
Yanıt verenlerin %31’i, geçen yıl yalnızca %11’e kıyasla altıdan fazla izinsiz giriş bildirmiştir. Kötü amaçlı yazılımlardaki düşüş dışında tüm izinsiz giriş türleri bir önceki yıla göre arttı. Kimlik avı ve güvenliği ihlal edilmiş iş e-postası saldırıları en yaygın olanlarıydı; en yaygın kullanılan teknikler ise mobil güvenlik ihlalleri ve web güvenliği ihlalleriydi.
Rapor, tehditler daha karmaşık hale geldikçe çoğu kuruluşun kendi ortamlarında hala kör noktalara sahip olduğunu öne sürüyor. Kuruluşlarının merkezi güvenlik operasyonları kapsamında OT sistemlerinin tam görünürlüğüne sahip olduğunu iddia eden katılımcıların oranı geçen yıldan bu yana azalarak %10’dan %5’e düştü.
Ancak görünürlüğün %75 olduğunu bildirenler arttı; bu da kuruluşların güvenlik duruşlarına ilişkin daha gerçekçi bir anlayışa ulaştıklarını gösteriyor. Ancak yanıt verenlerin %56’sı fidye yazılımı veya temizleme amaçlı izinsiz girişlerle karşılaştı; bu oran 2023’te yalnızca %32 idi; bu da ağ görünürlüğü ve tespit yetenekleri konusunda hala iyileştirme için yer olduğunu gösteriyor.
OT güvenliğinin hâlâ iyileştirilmesi gereken kritik alanları var
OT güvenliğini CISO ile uyumlu hale getiren kuruluşların yüzdesi artmaya devam ederek 2023’teki %17’den bu yıl %27’ye çıktı. Aynı zamanda, OT sorumluluğunun CIO, CTO ve COO dahil olmak üzere diğer C-suite rollerine aktarılmasında önümüzdeki 12 ay içinde %60’ın üzerine bir artış yaşandı ve bu da 2024’teki OT güvenliği ve riskine yönelik endişeyi açıkça gösteriyor. öte.
Bulgular ayrıca, CIO’nun doğrudan sorumlu olmadığı bazı kuruluşlarda, bu sorumlulukların Ağ Mühendisliği Direktörü’nden Operasyonlardan Sorumlu Başkan Yardımcısı rolüne doğru bir kayma olduğunu gösteriyor; bu da sorumluluğun başka bir artışını gösteriyor. OT güvenliğini denetleyen kişinin unvanı ne olursa olsun, yönetici kademelerine ve daha altına bu yükseliş, OT güvenliğinin yönetim kurulu düzeyinde daha yüksek profilli bir konu haline geldiğini gösterebilir.
Hızla gelişen OT tehditlerini ve genişleyen saldırı yüzeyini ele almak için birçok kuruluş, farklı satıcıların geniş bir yelpazedeki güvenlik çözümlerini bir araya getirdi. Bu, sınırlı güvenlik ekibi kaynaklarına artan bir yük getirirken görünürlüğü engelleyen aşırı derecede karmaşık bir güvenlik mimarisi ortaya çıkardı.
“Fortinet’in 2024 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, OT kuruluşları güvenlik duruşlarını güçlendirme konusunda ilerleme kaydederken ekiplerin birleşik BT/OT ortamlarının güvenliğini sağlama konusunda hala önemli zorluklarla karşı karşıya olduğunu gösteriyor. Fortinet CMO’su John Maddison, “Ağın tamamında görünürlüğü ve korumayı artırmak için gerekli araç ve yetenekleri benimsemek, ortalama tespit ve müdahale süresini kısaltmak ve sonuçta bu ortamların genel risklerini azaltmak söz konusu olduğunda bu kuruluşlar için hayati önem taşıyacak” dedi. .
E-Kitabınızı almak için formu doldurun: