Rośnie świadomość roli cyberbezpieczeństwa wśród przedsiębiorstw korzystających z technologii operacyjnych.
Konwergencja sieci OT i IT przyspiesza
Z przygotowanego na zlecenie firmy Fortinet raportu „2023 State of OT and Cybersecurity” wynika, że jednocześnie wciąż jest to popularny cel cyfrowych ataków – co czwarty taki podmiot zgłosił co najmniej jedno włamanie do systemu OT w ciągu ostatniego roku. Konwergencja sieci OT i IT przyspiesza, ponieważ przedsiębiorstwa mogą wykorzystywać dane gromadzone przez sprzęt fizyczny oraz urządzenia przemysłowego internetu rzeczy (Industrial Internet of Things, IIoT) do identyfikowania potencjalnych problemów w zabezpieczeniach. Rosnąca skala tego procesu skutkuje też mniejszym zapotrzebowaniem na przestrzeń do przechowywania urządzeń, mniejszą ilością fizycznego sprzętu, oszczędnością kosztów oraz wyższą wydajnością.
Stale ewoluujące i destrukcyjne cyfrowe zagrożenia mogą być wymierzone w środowiska technologii operacyjnych, które wcześniej nie były połączone z systemami informatycznymi.
Jednak wraz z połączeniem IT i OT, stale ewoluujące i destrukcyjne cyfrowe zagrożenia mogą być wymierzone w środowiska technologii operacyjnych, które wcześniej nie były połączone z systemami informatycznymi. W związku z tym przedsiębiorstwa na całym świecie uważają cyberbezpieczeństwo OT za ważniejsze niż kiedykolwiek. Raport Fortinet ujawnia pozytywny trend: podmioty korzystające z tego typu rozwiązań poprawiły swoją postawę w zakresie cyberbezpieczeństwa. Dokument wskazuje jednak również na potrzebę dalszej pracy ze względu na ciągle wysoką liczbę cyfrowych ataków na rozwiązania technologii operacyjnych.
Jest lepiej, ale…
Liczba przedsiębiorstw, które w ciągu ostatnich 12 miesięcy nie doświadczyły włamania w zakresie cyberbezpieczeństwa, wzrosła z 6 proc. w 2022 r. do 25 proc. w 2023 r. Jednocześnie co czwarta firma korzystająca z rozwiązań OT zgłosiła co najmniej jedno włamanie do systemu w ciągu ostatniego roku. Prawie jedna trzecia (32 proc.) respondentów wskazała, że gdy doszło do cyberataku na zasoby firmy, miał on wpływ zarówno na systemy IT, jak i OT. Jest to wzrost z poziomu 21 proc. w ubiegłym roku. Ataki z wykorzystaniem złośliwego oprogramowania (56 proc.) i phishingu (49 proc.) były po raz kolejny najczęściej zgłaszanymi rodzajami incydentów, a prawie jedna trzecia respondentów deklarowała, że padła ofiarą ataku ransomware w ciągu ostatniego roku. Jest to taki sam wynik, jak w 2022 r.