Fortinets globale undersøkelse avdekker kritiske OT-sikkerhetsutfordringer

SUNNYVALE, Calif., 15 Juni, 2022

John Maddison, EVP av Products og CMO hos Fortinet

«Årets globale tilstandsrapport for OT og cybersikkerhet demonstrerer at selv om OT-sikkerhet har oppmerksomheten til organisasjonsledere, gjenstår kritiske sikkerhetshull. PLCer er designet uten sikkherhet, og fortsatte inntregninger, mangel på sentralisert synlighet på tvers av OT-aktiviteter og økende tilkobling til OT er noen av de kritiske utfordringene disse organisasjonene må løse. Sikkerhet konvergert inn i OT-nettverksinfrastrukturen, inkludert svitsjer, tilgangspunkter og brannmurer, er avgjørende for å segmentere miljøet. Dette kombinert med en plattform som spenner over OT, konvergert OT/IT og IT gir ende-til-ende synlighet og kontroll.»

Nyhetssammendrag

Fortinet® (NASDAQ: FTNT), en global leder innen brede, integrerte og automatiserte cybersikkerhetsløsninger, lanserte idag sin globale 2022 State of Operational Technology and Cybersecurity Report. Mens industrielle kontrollmiljøer fortsetter å være et mål for cyberkriminelle – med 93% av organisasjoner for operasjonell teknologi (OT) som har opplevd inntrenging de siste 12 månedene – avdekket rapporten omfattende hull i industriell sikkerhet og indikerte muligheter for forbedringer. Hovedfunnene i rapporten inkluderer:

• OT-aktiviteter mangler sentralisert synlighet, noe som øker sikkerhetsrisikoen. Fortinet-rapporten fant at kun 13% av respondentene har oppnådd sentralisert synlighet av alle OT-aktiviteter. I tillegg er bare 52% av organisasjonene i stand til å spore alle OT-aktiviteter fra sikkerhetsoperasjonssenteret (SOC). Samtidig anser 97% av globale organisasjoner OT som en moderat eller betydelig faktor i deres samlede sikkerhetsrisiko. Rapportfunnene indikerer at mangelen på sentralisert synlighet bidrar til organisasjoners OT-sikkerhetsrisiko og svekket sikkerhetsstilling.

• OT-sikkerhetsinntrengninger påvirker i betydelig grad organisasjoners produktivitet og deres bunnlinje. Fortinet-rapporten fant ut at 93% av OT-organisasjoner opplevde minst en inntrengning i løpet av de siste 12 månedene og 78% hadde mer enn tre inntrengninger. Som et resultat av disse inntrengningene, led nesten 50% av organisasjonene av driftsstans som påvirket produktiviteten, og 90% av innbruddene krevde timer eller lenger for å gjenopprette tjenesten. I tillegg så en tredjedel av respondentene inntekter, datatap, compliance og merkeverdi påvirket som et resultat av sikkerhetsinntrengninger.

• Eierskap av OT-sikkerhet er ikke konsistent på tvers av organisasjoner. Ifølge Fortinet-rapporten, faller OT-sikkerhetsstyring primært innenfor en rekke direktør- eller lederroller, alt fra direktør for anleggsdrift til sjef for produksjonsoperasjoner. Bare 15% av respondentene sier at CISO har ansvaret for OT-sikkerhet i deres organisasjon.

• OT-sikkerheten blir gradvis bedre, men sikkerhetshull eksisterer fortsatt i mange organisasjoner. Når de blir spurt om modenheten til organisasjonens OT-sikkerhetsstilling, har bare 21% av organisasjonene nådd nivå 4, som inkluderer utnyttelse av organisering og ledelse. Spesielt har en større andel av respondentene i Latin-Amerika og APAC nådd nivå 4 sammenlignet med andre regioner. Mer enn 70% av organisasjonene er på mellomnivået mot å ha en moden OT-sikkerhetsstilling. Samtidig står organisasjoner overfor utfordringer med å bruke flere OT-sikkerhetsverktøy, noe som ytterligere skaper hull i deres sikkerhetsstilling. Rapporten fant at majoriteten av organisasjoner bruker mellom to og åtte forskjellige leverandører for deres industrielle enheter og har mellom 100 til 10 000 enheter i drift, noe som øker kompleksiteten.

OT- sikkerhet er en bekymring på bedriftsnivå

Mens OT-systemer i økende grad blir mål for cyberkriminelle, begynner C-nivå ledere å gjenkjenne viktigheten rundt sikkerheten til disse systemene for å minske risikoen for deres organisasjoner. Industrielle systemer har blitt en signifikant risikofaktor siden disse systemene tradisjonelt ble sett separat fra IT og bedriftens nettverk, men nå begynner disse to infrastrukturene å bli universalt integrert. Med industrielle systemer som nå er koblet til internett og mer tilgjengelig fra hvor som helst, har organisasjonens angrepsflate økt betydelig. 

Siden IT-trussellandskapet blir mer sofistikert, har også oppkoblede OT-systemer blitt sårbare for den voksende trusselen. Denne kombinasjonen av faktorer flytter industriell sikkerhet oppover i mange organisasjoners risikoportefølje. OT-sikkerhet er en voksende bekymring for administrative ledere, som øker behovet for organisasjoner til å bevege seg mot full beskyttelse av deres industrielle kontrollsystemer (ICS), og tilsynskontroll og datainnsamlingssystemer (SCADA).

Beste praksis for å overvinne OT-sikkerhetsutfordringer

Fortinets globale 2022 State of Operational Technology og cybersikkerhetsrapport indikerte måter organisasjoner kan håndtere OT-systemers sårbarheter og styrke deres generelle sikkerhetsposisjon. Organisasjoner kan adressere sine OT-sikkerhetsutfordringer ved å:

• Etablere Zero Trust Access for å forhindre brudd. Med flere industrielle systemer koblet til nettverket, sikrer Zero Trust Access-løsninger at enhver bruker, enhet eller applikasjon uten riktig legitimasjon og tillatelser nektes tilgang til kritiske eiendeler. For å fremme OT-sikkerhetsinnsatsen kan Zero Trust Access-løsninger forsvare ytterligere mot både interne og eksterne trusler.
• Implementere løsninger som gir sentralisert synlighet av OT-aktiviteter. Sentralisertende-til-ende-synlighet av alle OT-aktiviteter er nøkkelen til å sikre at organisasjoner styrker sin sikkerhetsstilling. Ifølge Fortinets rapport,var organisasjoner i toppsjiktet – som utgjør de 6 % av respondentene som ikke rapporterte noen inntrengninger det siste året –mer enn tre ganger så sannsynlig til å oppnå sentralisert synlighet enn deres kolleger som har vært utsatt for inntrenging.
• Konsolidere sikkerhetsverktøy og leverandører for å integrere på tvers av miljøer. For å fjerne kompleksitet og bidra til å oppnå sentralisert synlighet av alle enheter, bør organisasjoner se etter å integrere sin OT- og IT-teknologi på tvers av et mindre antall leverandører. Ved å implementere integrerte sikkerhetsløsninger kan organisasjoner redusere angrepsflaten og forbedre sikkerhetsstillingen.

• Implementere nettverkstilgangskontroll (NAC) teknologi. Organisasjoner som unngikk inntrenging det siste året hadde større sannsynlighet for å ha rollebasert NAC på plass, noe som sikrer at bare autoriserte personer kan få tilgang til spesifikke systemer som er kritiske for å sikre digitale eiendeler.

Sikring av OT-miljøer med Fortinet Security Fabric

I mer enn et tiår har Fortinet beskyttet OT-miljøer i kritiske infrastruktursektorer som energi, forsvar, produksjon, mat og transport. Ved å designe sikkerhet inn i kompleks infrastruktur via Fortinet Security Fabric, har organisasjoner en effektiv, ikke-forstyrrende måte å sikre at deres OT-miljø er beskyttet og kompatibelt. Med full integrasjon og delt trusselintelligens får industrielle organisasjoner raske, automatiserte svar på angrep i enhver vektor. Fortinets Security Fabric dekker hele det konvergerte IT-OT-nettverket for å lukke OT-sikkerhetshull, og leverer full synlighet og gir forenklet administrasjon.

Om Fortinet OT og Cybersikkerhetsrapporten:

• Årets State of Operational Technology og cybersikkerhetsrapport er basert på en undersøkelse av mer enn 500 globale OT-fagfolk utført i mars 2022.
• Undersøkelsen var rettet mot personer med lederstillinger med ansvar for OT- og OT-sikkerhet, fra mellomledere til ledere på C-nivå. Respondentene representerer en rekke bransjer som er storbrukere av OT, som inkluderer produksjon, transport og logistikk, og helsetjenester.

Tilleggsressurser

• Lær mer om Fortinet OT og cybersikkerhets undersøkelsen i denne bloggen.
• Lær mer om å sikre kritisk infrastruktur med Fortinet.
• Se hvordan Fortinet muliggjør en digital verden du alltid kan stole på, og se hvordan Fortinet Security Fabric plattformen leverer bred, integrert og automatisert beskyttelse på tvert av en hel organisasjons digitale infrastruktur.
• Les mer om hvordan Fortinet kunder sikrer sine organisasjoner.
• Lær mer om FortiGuard Labs trusselintelligens og forskning eller Outbreak Alerts, som gir rettidige skritt for å redusere brytende cybersikkkerhetsangrep. Les mer om Fortinets FortiGuard sikkerhetstjeneste portefølje.
• Lær mer om Fortinet’s gratis cybersikkerhets opplæringsinitiativ, som inkluderer bred cyber bevissthet og produktopplæring. Som del av Fortinet’s Training Advancement Agenda (TAA), gir Fortinet Training Institute opplæring og sertifisering gjennom Network Security Expert (NSE) Certification,Academic Partner, ogEducation Outreach programmer.
• Engasjer deg i Fortinet User Community (Fuse). Del ideer og tilbakemeldinger, lær mer om våre produkter og teknologi, og få kontakt med likesinnede.
• Følg Fortinet på Twitter, LinkedIn, Facebook, og Instagram. Abonner på Fortinet på YouTube.