Kuruluşlar son 12 ayda, kendi ilerlemelerine ilişkin ilerleme kaydettiler. Fazla mesai güvenliği Fortinet’e göre BT ve OT ağ ortamları birbirine yakınlaşmaya devam ettikçe hâlâ iyileştirilmesi gereken kritik alanlar var.
OT sistemlerini tehlikeye atan siber saldırılar artıyor
2023’te yanıt verenlerin %49’u yalnızca OT sistemlerini veya hem BT hem de OT sistemlerini etkileyen bir izinsiz giriş yaşadı. Ancak bu yıl kuruluşların %73’ü etkileniyor. Anket verileri aynı zamanda yalnızca OT sistemlerini etkileyen izinsiz girişlerde yıldan yıla artış olduğunu da gösteriyor (%17’den %24’e). Saldırılardaki artış göz önüne alındığında, katılımcıların %46’sı başarıyı normal operasyonlara devam etmek için gereken toparlanma süresine göre ölçtüklerini belirtiyor.
Yanıt verenlerin %31’i, geçen yıl yalnızca %11’e kıyasla altıdan fazla izinsiz giriş bildirmiştir. Kötü amaçlı yazılımlardaki düşüş dışında tüm izinsiz giriş türleri önceki yıla göre arttı. E-dolandırıcılık ve güvenliği ihlal edilmiş iş e-postası saldırıları en yaygın olanlarıydı; en yaygın kullanılan teknikler ise mobil güvenlik ihlalleri ve web güvenliği ihlalleriydi.
Rapor, tehditler daha karmaşık hale geldikçe çoğu kuruluşun kendi ortamlarında hala kör noktalara sahip olduğunu öne sürüyor. Kuruluşlarının merkezi güvenlik operasyonları kapsamında OT sistemlerinin tam görünürlüğüne sahip olduğunu iddia eden katılımcıların oranı geçen yıldan bu yana azalarak %10’dan %5’e düştü.
Ancak görünürlüğün %75 olduğunu bildirenler arttı; bu da kuruluşların güvenlik duruşlarına ilişkin daha gerçekçi bir anlayışa ulaştıklarını gösteriyor. Ancak yanıt verenlerin %56’sı bu durumu yaşadı. Fidye yazılımı veya silecek izinsiz girişleri (2023’te yalnızca %32’den artış) ağ görünürlüğü ve algılama yetenekleri konusunda hala iyileştirme için yer olduğunu gösteriyor.
OT güvenliğinin hâlâ iyileştirilmesi gereken kritik alanları var
OT güvenliğini CISO ile uyumlu hale getiren kuruluşların yüzdesi artmaya devam ederek 2023’teki %17’den bu yıl %27’ye çıktı. Aynı zamanda, OT sorumluluğunun CIO, CTO ve COO dahil olmak üzere diğer C-suite rollerine aktarılmasında önümüzdeki 12 ay içinde %60’ın üzerine bir artış yaşandı ve bu da 2024’teki OT güvenliği ve riskine yönelik endişeyi açıkça gösteriyor. öte.
Bulgular ayrıca, CIO’nun doğrudan sorumlu olmadığı bazı kuruluşlarda, bu sorumlulukların Ağ Mühendisliği Direktörü’nden Operasyonlardan Sorumlu Başkan Yardımcısı rolüne doğru bir kayma olduğunu gösteriyor; bu da sorumluluğun başka bir artışını gösteriyor. OT güvenliğini denetleyen kişinin unvanı ne olursa olsun, yönetici kademelerine ve daha altına bu yükseliş, OT güvenliğinin yönetim kurulu düzeyinde daha yüksek profilli bir konu haline geldiğini gösterebilir.
Hızla gelişen OT tehditlerini ve genişleyen saldırı yüzeyini ele almak için birçok kuruluş, farklı satıcıların geniş bir yelpazedeki güvenlik çözümlerini bir araya getirdi. Bu, sınırlı güvenlik ekibi kaynaklarına artan bir yük getirirken görünürlüğü engelleyen aşırı derecede karmaşık bir güvenlik mimarisi ortaya çıkardı.
“Fortinet’in 2024 Operasyonel Teknoloji ve Siber Güvenlik Durumu Raporu, OT kuruluşları güvenlik duruşlarını güçlendirme konusunda ilerleme kaydederken ekiplerin birleşik BT/OT ortamlarının güvenliğini sağlama konusunda hala önemli zorluklarla karşı karşıya olduğunu gösteriyor.
Tüm ağ genelinde görünürlüğü ve korumayı geliştirmek için gerekli araç ve yeteneklerin benimsenmesi, ortalama tespit ve müdahale süresinin azaltılması ve sonuçta bu ortamların genel riskinin azaltılması söz konusu olduğunda bu kuruluşlar için hayati önem taşıyacaktır” dedi. John Maddison Fortinet’in CMO’su.
0 Yorumlar