Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila výsledky své globální zprávy o stavu provozních technologií a kybernetické bezpečnosti v roce 2025. Výsledky představují současný stav a zdůrazňují příležitosti pro další zlepšování, aby organizace mohly zabezpečit stále se rozšiřující prostředí hrozeb informačních technologií (IT) a provozních technologií (OT). Kromě trendů a poznatků, které mají dopad na OT organizace, zpráva nabízí osvědčené postupy, které pomohou týmům IT a OT bezpečnosti lépe zabezpečit jejich kyberneticko-fyzické systémy.
„Zpráva Fortinet State of Operational Technology and Cybersecurity Report ukazuje, že organizace berou zabezpečení provozních technologií vážněji. To se odráží ve znatelném nárůstu odpovědnosti za rizika provozních technologií na úrovni vedoucích pracovníků a zároveň v nárůstu počtu organizací, které samy uvádějí vyšší míru vyspělosti zabezpečení,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Kromě těchto trendů pozorujeme pokles dopadu narušení v organizacích, které upřednostňují zabezpečení OT. Všichni se musí zavázat k ochraně citlivých systémů a vyčlenit potřebné zdroje na zabezpečení svých kritických operací.“
Mezi hlavní zjištění globálního průzkumu patří:
• Zodpovědnost za bezpečnost OT v řadách vedoucích pracovníků se stále zvyšuje: V celosvětovém měřítku výrazně vzrostl trend, kdy společnosti plánují začlenit kybernetickou bezpečnost pod manažera informační bezpečnosti (CISO) nebo jiné vedoucí pracovníky. Vzhledem k tomu, že se odpovědnost stále přesouvá do vedení výkonných orgánů, je bezpečnost OT povýšena na vysoce důležitou otázku na úrovni představenstva. Více než polovina (52 %) organizací uvádí, že za provozní technologie odpovídá CISO/CSO, přičemž v roce 2022 to bylo 16 %. U všech rolí v nejvyšších pozicích se tento podíl vyšplhal na 95 %. Kromě toho se letos počet organizací, které hodlají v příštích 12 měsících přesunout kybernetickou bezpečnost OT pod CISO, zvýšil z 60 % na 80 %.
• Vyspělost kybernetické bezpečnosti OT ovlivňuje dopady narušení: V letošním roce dosáhla vyspělost OT v oblasti bezpečnosti významného pokroku. Na základní úrovni 1 uvádí 26 % organizací zavedení viditelnosti a implementaci segmentace, což je nárůst oproti 20 % v předchozím roce. Největší počet organizací uvádí, že jejich bezpečnostní vyspělost je ve fázi přístupu a profilování na úrovni 2. Organizace, které jsou vyspělejší, zaznamenávají méně útoků nebo uvádějí, že jsou schopny lépe zvládat taktiky s nižší vyspělostí, jako například phishing.
• Přijetí osvědčených postupů v oblasti kybernetické bezpečnosti má pozitivní dopad: Úroveň vyspělosti ovlivňuje dopady narušení a přijetí osvědčených postupů, jako je zavedení základní kybernetické hygieny a lepší školení a informovanost, má skutečný dopad, včetně výrazného poklesu případů nabourání do firemní elektronické pošty. Mezi další osvědčené postupy patří začlenění zpravodajství o hrozbách, které od roku 2024 prudce vzrostlo (49 %). Konsolidace dodavatelů kybernetické bezpečnosti je rovněž známkou vyspělosti. Sjednocené sítě a zabezpečení na vzdálených pracovištích OT zvýšily viditelnost a snížily kybernetická rizika, což vedlo k 93% snížení kybernetických incidentů ve srovnání s plochou sítí.
Osvědčené postupy
Globální zpráva poskytuje organizacím užitečné poznatky, které pomáhají posílit bezpečnostní pozici. Společnosti mohou řešit bezpečnostní problémy v oblasti provozních technologií přijetím následujících osvědčených postupů:
• Zavedení viditelnosti a kompenzačních kontrol pro aktiva OT: Organizace potřebují mít přehled o všem, co je v jejich OT sítích, a rozumět tomu. Po zavedení viditelnosti pak organizace potřebují chránit kritická zařízení a ta, která mohou být zranitelná, což vyžaduje ochranné kompenzační kontroly. Schopnosti, jako jsou síťové politiky zohledňující protokoly, analýza interakcí mezi systémy a monitorování koncových bodů, mohou odhalit zranitelná zařízení a zabránit jejich kompromitaci.
• Nasazení segmentace: Snížení počtu průniků vyžaduje zabezpečené prostředí OT se silnou kontrolou síťových zásad na všech přístupových bodech. Tento druh obranyschopné architektury začíná vytvořením síťových zón nebo segmentů. Týmy by také měly vyhodnotit celkovou složitost správy řešení a zvážit výhody integrovaného nebo platformového přístupu s možnostmi centralizované správy.
• Integrace OT do bezpečnostních operací (SecOps) a plánování reakcí na incidenty: Organizace by měly dospět k IT/OT SecOps. Aby toho bylo dosaženo, je třeba OT zahrnout do plánů SecOps a plánů reakce na incidenty, zejména kvůli některým rozdílům mezi OT a IT prostředím, od jedinečných typů zařízení až po širší důsledky narušení provozních technologií s dopadem na kritické operace. Jedním z klíčových kroků v tomto směru je mít postupy, které zahrnují prostředí provozních technologií organizace. Tento druh pokročilé přípravy podpoří lepší spolupráci mezi IT, OT a výrobními týmy, aby bylo možné adekvátně vyhodnotit kybernetická a výrobní rizika.
• Platformový přístup k celkové architektuře zabezpečení: V reakci na rychle se vyvíjející hrozby pro provozní technologie a zvětšující se plochu útoků, mnoho organizací sestavilo širokou škálu bezpečnostních řešení od různých dodavatelů. Výsledkem je příliš složitá architektura, která omezuje viditelnost a zároveň zvyšuje zátěž omezených zdrojů bezpečnostního týmu. Přístup k zabezpečení na jedné platformě může organizacím pomoci konsolidovat dodavatele a zjednodušit jejich architekturu. Robustní bezpečnostní platforma se specifickými funkcemi pro IT sítě i OT prostředí může zajistit integraci řešení pro zvýšení účinnosti zabezpečení a zároveň umožnit centralizovanou správu pro zvýšení efektivity. Integrace může také poskytnout základ pro automatizované reakce na hrozby.
• Zpravodajství o hrozbách a bezpečnostní služby specifické pro OT: Zabezpečení provozních technologií závisí na včasné informovanosti a přesných analytických poznatcích o hrozících rizicích. Bezpečnostní architektura by měla také používat nástroje na obranu před hrozbami založené na umělé inteligenci pro ochranu téměř v reálném čase proti nejnovějším hrozbám, variantám útoků a expozicím. Organizace by měly zajistit, aby jejich zdroje informací o hrozbách a obsahu obsahovaly robustní informace specifické pro OT ve svých kanálech a službách.
Analýza je založena na datech z globálního průzkumu mezi více než 550 profesionály v oblasti OT, který provedla nezávislá výzkumná společnost. Respondenti průzkumu pocházeli z různých míst světa a zastupují řadu průmyslových odvětví, která jsou zásadními uživateli provozních technologií, včetně zpracovatelského průmyslu, logistiky, zdravotnictví, těžby ropy, plynu a rafinérského průmyslu, energetických služeb, chemického průmyslu a vodárenství.
