Facebook Linkedin Twitter
BEZPIECZEŃSTWOPonad połowa firm przemysłowych doświadczyła ataków ransomware

Ponad połowa firm przemysłowych doświadczyła ataków ransomware

Prawie jedna trzecia (31%) przedsiębiorstw korzystających ze środowisk OT zgłosiła więcej niż sześć włamań w ciągu ostatniego roku (wzrost z 11% rok wcześniej).

Fortinet opublikował wyniki globalnego badania w dokumencie 2024 State of Operational Technology and Cybersecurity Report, w którym wzięli udział również respondenci z Polski. Przedstawiają one obecny stan bezpieczeństwa środowisk technologii operacyjnych (OT) w przedsiębiorstwach oraz podkreślają konieczność ciągłego doskonalenia w kontekście stale rozwijającego się krajobrazu zagrożeń na styku infrastruktury IT i OT. Oprócz trendów i spostrzeżeń mających wpływ na przedsiębiorstwa korzystające z rozwiązań OT, raport udostępnia opisy najlepszych praktyk, które pomogą zespołom ds. bezpieczeństwa IT i OT bardziej skutecznie chronić swoje środowiska.

Chociaż wyniki tegorocznego raportu wskazują, że przedsiębiorstwa poczyniły postępy w ciągu ostatnich 12 miesięcy w zakresie poprawy stanu bezpieczeństwa środowisk OT, nadal istnieją krytyczne obszary wymagające poprawy, ponieważ infrastruktura sieciowa IT i OT coraz bardziej się przenika.

Główne wnioski z tegorocznego globalnego badania:

  • Rośnie liczba cyberataków zagrażających systemom OT – W 2023 r. 49% respondentów doświadczyło włamania, które miało wpływ tylko na środowiska OT lub zarówno na systemy IT, jak i OT. Jednak w bieżącym roku dotyczy to prawie trzech czwartych (73%) przedsiębiorstw. Dane z wypełnionych ankiet pokazują również wzrost z roku na rok liczby włamań, które miały wpływ tylko na systemy OT (z 17% do 24%). Biorąc pod uwagę wzrost liczby ataków, prawie połowa (46%) respondentów wskazuje, że mierzy kryteria powodzenia w walce z nimi na podstawie ilości czasu potrzebnego do wznowienia normalnej pracy.
  • Przedsiębiorstwa doświadczyły dużej liczby włamań w ciągu ostatnich 12 miesięcy – Prawie jedna trzecia (31%) respondentów poinformowała o więcej niż sześciu włamaniach, w porównaniu z zaledwie 11% w ubiegłym roku. Liczba występowania wszystkich rodzajów zagrożeń wzrosła w porównaniu z poprzednim rokiem, z wyjątkiem spadku ilości złośliwego oprogramowania. Najczęściej firmy padały ofiarami phishingu i włamań do służbowej poczty elektronicznej, natomiast stosowanymi zazwyczaj technikami zagrożeń były naruszenia bezpieczeństwa urządzeń mobilnych oraz sieci web.
  • Metody wykrywania nie nadążają za współczesnymi zagrożeniami – Wyniki raportu Fortinet sugerują, że wraz ze wzrostem wyrafinowania zagrożeń w środowiskach większości przedsiębiorstw zwiększa się obecność martwych punktów, nad którymi nie mają one kontroli. Liczba respondentów twierdzących, że ich firma ma zapewnioną pełną widzialność systemów OT w ramach przeprowadzanych centralnie operacji bezpieczeństwa spadła od zeszłego roku z 10% do 5%. Wzrosła natomiast liczba ankietowanych deklarujących widzialność na poziomie 75%, co sugeruje, że w przedsiębiorstwach coraz bardziej panuje zrozumienie realnego poziomu stanu swojego bezpieczeństwa. Jednak ponad połowa (56%) respondentów doświadczyła ataków typu ransomware lub wiper (wzrost z poziomu zaledwie 32% zaobserwowanego w 2023 r.), co wskazuje, że nadal istnieje pole do poprawy w zakresie widzialności infrastruktury sieci i możliwości wykrywania zagrożeń.
  • W niektórych przedsiębiorstwach odpowiedzialność za cyberbezpieczeństwo środowisk OT przenoszona jest na poziom zarządu – Odsetek firm, w których za bezpieczeństwo infrastruktury technologii operacyjnych uczyniono osoby na stanowisku CISO, stale rośnie – z 17% w 2023 r. do 27% w bieżącym roku. Jednocześnie zaobserwowano wzrost zjawiska przenoszenia odpowiedzialności za środowiska OT na inne stanowiska kierownicze, w tym CIO, CTO i COO. W ciągu najbliższych 12 miesięcy ma on sięgnąć ponad 60%, co wyraźnie wskazuje na obawy o bezpieczeństwo tego typu rozwiązań oraz wzrost czynników ryzyka w najbliższych latach. Wyniki ankiety wskazują również, że w wybranych przedsiębiorstwach, w których CIO nie jest bezpośrednio odpowiedzialny za infrastrukturę OT, obowiązki te są przenoszone z kierowników ds. inżynierii sieci na wiceprezesów ds. operacyjnych, co jest kolejnym przykładem eskalacji odpowiedzialności. Takie przenoszenie odpowiedzialności na wyższy poziom, niezależnie od tytułu osoby bezpośrednio nadzorującej bezpieczeństwo OT, może sugerować, że temat ten staje się coraz ważniejszy dla zarządów przedsiębiorstw.

Najlepsze praktyki

W dokumencie „2024 State of Operational Technology and Cybersecurity Report” specjaliści firmy Fortinet opisali praktyczne kroki i najlepsze praktyki, które mogą pomóc przedsiębiorstwom posiadającym środowiska OT w sprostaniu wyzwaniom związanym z ich bezpieczeństwem.

  • Wdrożenie segmentacji – Ograniczenie liczby włamań wymaga wzmocnienia środowiska OT poprzez wprowadzenie polityki silnej kontroli we wszystkich punktach dostępu do sieci. Ten rodzaj zabezpieczenia architektury OT rozpoczyna się od utworzenia stref lub segmentów sieci. Administratorzy powinni również ocenić ogólny poziom złożoności zarządzanego środowiska i rozważyć korzyści płynące ze scentralizowanego, zintegrowanego lub bazującego na platformie podejścia do tego zagadnienia.
  • Zapewnienie widzialności i alternatywnych środków kontroli dla zasobów OT – Administratorzy muszą być w stanie widzieć wszystkie urządzenia podłączone do ich sieci OT oraz rozumieć ich zachowanie. Dlatego po ustanowieniu widzialności należy zapewnić ochronę sprzętu, który może być podatny na ataki, a także wprowadzenie alternatywnych wobec podstawowych mechanizmów kontroli, które zostały zaprojektowane specjalnie dla wrażliwych urządzeń OT.
  • Zintegrowanie zarządzania środowiskami OT z operacjami bezpieczeństwa i planami reagowania na incydenty – Przedsiębiorstwa powinny objąć działaniami SecOps styk środowisk IT i OT. Aby to osiągnąć konieczne jest stworzenie reguł SecOps specyficznych dla infrastruktury OT oraz odpowiadających im planów reagowania na incydenty. Jednym z kroków, które administratorzy mogą podjąć, aby podążać w tym kierunku, jest stworzenie playbooków uwzględniających funkcjonujące w przedsiębiorstwie środowisko OT.
  • Wykorzystanie charakterystycznej dla środowisk OT analizy zagrożeń i usług bezpieczeństwa – Ochrona infrastruktury OT zależy od zdolności do szybkiego i skutecznego rozpoznawania zagrożeń, precyzyjnego analizowania ich i reagowania na nie. Administratorzy powinni upewnić się, że ich źródła informacji o zagrożeniach w swoich kanałach i usługach zawierają dokładne i wiarygodne dane dotyczące konkretnie środowisk OT.
  • Platformowe podejście do całościowej architektury bezpieczeństwa – Aby sprostać szybko ewoluującym zagrożeniom dla środowisk OT oraz rozszerzającej się powierzchni ataku, wiele przedsiębiorstw korzysta z szerokiej gamy rozwiązań ochronnych od różnych dostawców, co skutkuje zbyt złożoną architekturą bezpieczeństwa. Platformowe podejście do zabezpieczania infrastruktury może pomóc przedsiębiorstwom w konsolidacji dostawców i jej uproszczeniu. Solidna platforma przeznaczona do ochrony zarówno sieci IT, jak i środowisk OT, zapewnia integrację rozwiązań w celu zwiększenia skuteczności zabezpieczeń, umożliwiając jednocześnie scentralizowane zarządzanie w celu zwiększenia wydajności całej infrastruktury.

Informacje o raporcie

  • Opublikowany przez Fortinet dokument „2024 State of Operational Technology and Cybersecurity Report” bazuje na danych z ankiety przeprowadzonej przez zewnętrzną firmę badawczą wśród ponad 550 specjalistów OT z całego świata.
  • Respondenci badania pochodzili z różnych lokalizacji na całym świecie, w tym między innymi z Argentyny, Australii, Brazylii, Chin kontynentalnych, Francji, Hiszpanii, Hongkongu, Indii, Japonii, Kanady, Korei Południowej, Meksyku, Niemiec, Norwegii, Nowej Zelandii, Polski, RPA, Tajlandii, Tajwanu, USA i Wielkiej Brytanii.
  • Respondenci reprezentują szereg branż, które intensywnie korzystają z rozwiązań OT, takich jak: produkcja, transport/logistyka, ochrona zdrowia/farmacja, przetwarzanie ropy naftowej i gazu, dostarczanie energii i innych usług komunalnych, chemia/petrochemia oraz zarządzanie dostawami wody i odbiorem ścieków.
  • Większość ankietowanych, niezależnie od zajmowanego stanowiska, jest zaangażowana w znacznym stopniu w decyzje zakupowe dotyczące cyberbezpieczeństwa. Wielu respondentów ponosi odpowiedzialność za korzystanie z rozwiązań technologii operacyjnych w swoim przedsiębiorstwie i/lub za działalność produkcyjną albo operacyjną zakładu.

John Maddison, Chief Marketing Officer, Fortinet

„Opublikowany przez Fortinet dokument 2024 State of Operational Technology and Cybersecurity Report pokazuje, że chociaż przedsiębiorstwa korzystające z infrastruktury OT robią postępy we wzmacnianiu swojej postawy w zakresie bezpieczeństwa, ich administratorzy nadal stoją przed poważnymi wyzwaniami w zakresie zabezpieczania konwergentnych środowisk IT/OT. Wdrożenie niezbędnych narzędzi w celu zwiększenia zdolności do zapewnienia widzialności całej sieci oraz jej ochrony będzie miało kluczowe znaczenie dla przedsiębiorstw, którym zależy na skróceniu średniego czasu wykrywania zagrożeń i reagowania na nie, a ostatecznie na zmniejszeniu całościowego ryzyka związanego z tego typu środowiskami.”

Poprzedni artykuł
Eco5tech zaprojektuje ścieżki rowerowe w Bydgoszczy
Następny artykuł
Rada Towarzystwa Ekonomistów Polskich popiera projekt ustawy o Radzie Fiskalnej, ale z zastrzeżeniami

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

wybory

Trump vs Biden: jak wyniki wyborów mogą wpłynąć na różne sektory gospodarki USA

Redakcja - 0
Temperatura wokół wyborów w USA rośnie, a dzięki wczesnemu zakończeniu walki o kandydaturę prezydencką w partiach, kampanie mogą rozpocząć się wcześniej niż zwykle. W swojej analizie ekspert Saxo przedstawia wstępne przewidywania dotyczące branż, które...
Więcej

Eurostat: Cyberochrona dziurawa jak szwajcarski ser. W co trzeciej firmy doszło do naruszeń

Polskie przedsiębiorstwa znalazły się na niechlubnym unijnym podium. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod...

Wojny toczą się nie tylko na lądach i w powietrzu – cyberbezpieczeństwo to istotny element obrony

Cyberbezpieczeństwo jest trendem, którego nie może lekceważyć dzisiaj absolutnie nikt. Poważne zagrożenie w przestrzeni cyfrowej czyha nie tylko na nieostrożnych obywateli czy przedsiębiorstwa, ale...

Firmy z branży telekomunikacyjnej najczęściej atakowane przez cyberprzestępców z chmury

Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z...

REDAKCJA POLECA

NAJCZĘŚCIEJ CZYTANE

MAGAZYN MANAGER+

MANAGER+ to internetowy magazyn adresowany do menedżerów, kadry zarządzającej, właścicieli i prezesów firm, w którym ekspercką wiedzą dzielą się praktycy. W wielkim skrócie MANAGER+ to Portal, który realizuje idee i pokazuje nowe horyzonty w życiu zawodowym i prywatnym.

BĄDŹ NA BIEŻĄCO

Analizy i komentarze nie są rekomendacją w rozumieniu Rozporządzenia MF z 19 października 2005 r. Zostały sporządzone w celach informacyjnych i nie powinny stanowić podstawy do podejmowania decyzji inwestycyjnych. Inwestycje w instrumenty rynku OTC, w tym kontrakty na różnice kursowe (CFD), ze względu na wykorzystywanie mechanizmu dźwigni finansowej wiążą się z możliwością poniesienia strat nawet przy niewielkiej zmianie ceny instrumentu bazowego, na podstawie którego jest oparte kwotowanie cen danego Instrumentu. Osiągnięcie zysku na transakcjach na instrumentach OTC, w tym kontraktach na różnice kursowe (CFD) bez wystawienia się na ryzyko poniesienia straty, nie jest możliwe. Podejmując decyzje inwestycyjne, Klient powinien kierować się własnym osądem.

Exit mobile version