Choć zdajemy sobie sprawę, jak kluczową rolę, w prawidłowym działaniu przedsiębiorstwa, odgrywa cyberbezpieczeństwo, to najnowszy raport opublikowany przez Fortinet nie napawa optymizmem. Według najnowszych danych co czwarty podmiot zgłosił co najmniej jedno włamanie do systemu OT w ciągu ostatniego roku.
W systemach informatycznych stale następują zmiany. Obecnie widzimy duża zbieżność pomiędzy sieciami bazującymi na systemach operacyjnych (OT) oraz informatycznych (IT), a połączenie to stale przyspiesza. I choć są pozytywne skutki tego działania jak sprawniejsza możliwość identyfikowania potencjalnych problemów w zabezpieczeniach. Dodatkowo przejście firm na wykorzystanie urządzeń przemysłowego internetu rzeczy (Industrial Internet of Things, IIoT) przynosi dodatkowe korzyści w postaci mniejszego zapotrzebowania na przestrzeń do przechowywania urządzeń, mniejszą ilością fizycznego sprzętu, oszczędnością kosztów oraz wyższą wydajnością. Pojawia się jednak nowe wcześniej niespotkane zagrożenie.
Te są przeważnie wymierzone w systemy czy środowiska technologii operacyjnych, które wcześniej nie były połączone z systemami informatycznymi. Z tego względu rozwój w zakresie cyberbezpieczeństwa powinien być kluczowy w każdej firmie. Na szczęście dane udostępniane w najnowszym raporcie w „2023 State of OT and Cybersecurity” potwierdzają szerokie zrozumienie tej kwestii przez większość badanych podmiotów.
Ataków coraz więcej
Nie oznacza to, że kwestię bezpieczeństwa cyfrowego możemy dziś zmarginalizować. Liczba ataków z roku na rok przecież stale rośnie, o czym informowaliśmy już ostatnio. Dodatkowo przestępcy sięgają to po coraz bardziej wyrafinowane metody, w celu uzyskania kluczowych informacji czy próby wyłudzenia okupu.
Z opublikowanego raportu dowiadujemy się, że ataki z wykorzystaniem złośliwego oprogramowania stanowiły aż 56%. Drugie miejsce zajmuje phishingu, który uzyskał niewiele mniejszy wynik – 49%. Dodatkowo aż jedna trzecia respondentów deklarowała, że padła ofiarą ataku ransomware w ciągu ostatniego roku. Oznacza to identyczny wynik jak podczas badania wykonanego w ubiegłym roku.
Cieszyć może statystyką przedstawiająca ilość firm, które nie doświadczyły włamań w zakresie cyberbezpieczeństwa. Ta znacząco wzrosła z zaledwie 6% w 2022 roku do 25% w 2023. Jednocześnie co czwarta firma korzystająca z rozwiązań systemów operacyjnych (OT) zgłosiła co najmniej jedno włamanie w ciągu ostatniego roku. Prawie jedna trzecia (32%) respondentów wskazała, że gdy doszło do cyberataku na zasoby firmy, miał on wpływ zarówno na systemy IT, jak i OT. Jest to wzrost z 21% w ubiegłym roku.
Zmiany w strukturach cyberbezpieczeństwa
Biorąc pod uwagę skale i rosnącą ilość zagrożeń, nie ma co się dziwić, że w strukturach firm i działów zajmujących się cyberbezpieczeństwem zachodzącą zmiany. Po części jest to spowodowane niezadowoleniem z obecnego poziomu ochrony. Tylko 13% respondentów biorących udział w badaniu uważają stan bezpieczeństwa środowisk technologii operacyjnych w swojej firmie za „wysoce dojrzały”. Jest to znaczący spadek w stosunku do roku ubiegłego, gdzie swoje zadowolenie wyrażało wtedy 21% badanych. Nie powinniśmy tego odbierać jednak negatywnie. Dane te sugerują rosnącą świadomość zagrożeń wśród specjalistów OT i większą skuteczność narzędzi do samodzielnej oceny zdolności przedsiębiorstw do ochrony przed atakami.
Zauważono też pozytywny trend. Aż 95% firm planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za ochronę środowisk technologii operacyjnych osobie na stanowisku dyrektora ds. bezpieczeństwa informacji (z ang. CISO – Chief Information Security Officer), a nie kierownictwu czy zespołowi operacyjnemu. Oznacza to większą kontrolę sprawowaną przez specjalistów z dziedziny cyberbezpieczeństwa, co znacząco powinno wpłynąć na stopień ochrony. Najważniejszą dla nas informacją jest, że ochrona środowisk OT znajduje się obecnie w centrum uwagi wszystkich badanych, gdyż Ci zdają sobie sprawę z kluczowej kwestii tego aspektu.
Pamiętajcie zatem by zwłaszcza na komputerach firmowych posiadać zainstalowane odpowiednie oprogramowanie antywirusowe. Szukacie odpowiedniego? Polecamy nasz ranking.
