Rosną nakłady finansowe na cyberbezpieczeństwo, bo zarządy dostrzegają jego rolę w zapewnieniu ciągłości biznesowej. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT. Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami, z kolei 15% doświadcza spadków finansowych, co może być efektem pandemii COVID-19.
Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych. Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).
Osoby odpowiedzialne za techniki operacyjne (OT) w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa i stosowanych strategii. Kwestie związane z bezpieczeństwem OT mają się wkrótce stać obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Większość respondentów (61%) oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. To wynik zwiększonego ryzyka związanego z obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.
Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.
Źródło: Fortinet
