En ny rapport från Fortinet visar att OT-säkerhet får allt större fokus på ledningsnivå. Mer än 50 procent av företagen har redan lagt ansvaret under CISO eller CSO, en kraftig ökning från 16 procent 2022. Samtidigt planerar 80 procent av organisationerna att flytta ansvaret dit inom de kommande tolv månaderna.
Rapporten från cybersäkerhetsföretaget Fortinet visar att OT-säkerhet prioriteras högre än tidigare. I dag anger över 50 procent av organisationerna att deras CISO eller CSO ansvarar för OT-säkerhet, jämfört med 16 procent år 2022. Dessutom har andelen företag som planerar att flytta ansvaret dit under de kommande tolv månaderna ökat från 60 procent till 80 procent.
– Vi ser en tydlig trend att organisationer tar OT-säkerhet på större allvar. Det återspeglas i hur ansvaret för OT-säkerhet allt mer flyttas över till ledningsgruppen, tillsammans med fler organisationer som själva rapporterar ökade nivåer av mognadsgrad för OT-säkerhet, säger Nirav Shah, Senior Vice President, Products and Solutions på Fortinet.
Ökad mognadsgrad minskar riskerna
Mognadsgraden inom OT-säkerhet ökar successivt. På grundnivå 1 rapporterar 26 procent av organisationerna att de har etablerat synlighet och infört segmentering, upp från 20 procent året innan.
Rapporten visar också att högre mognadsnivå ger bättre skydd. Företag som uppnått en mognadsgrad över nivå 4 rapporterar färre attacker eller en förbättrad förmåga att hantera enklare angrepp som nätfiske.
Konsolidering bland leverantörer
78 procent av organisationerna använder i dag endast en till fyra OT-leverantörer. Trenden visar att allt fler konsoliderar sina leverantörer för att skapa en mer effektiv och säker miljö.
– Vid sidan av dessa trender ser vi en minskning av effekten av intrång i organisationer som prioriterar OT-säkerhet, säger Nirav Shah.
Rekommendationer för att stärka OT-säkerheten:
- Öka synligheten: Få fullständig överblick över OT-nätverket och skydda sårbara enheter med protokollmedvetna policyer och övervakning.
- Implementera segmentering: Skapa separata nätverkszoner för att begränsa intrång och stärka kontroller mellan IT- och OT-nätverk samt inom OT-system.
- Integrera OT i säkerhetsoperationer (SecOps): Inkludera OT i incidenthantering och anpassa planerna efter OT-miljöns unika egenskaper.
- Inför en plattformsstrategi: Konsolidera IT- och OT-säkerhetslösningar i en robust plattform för ökad effektivitet och snabbare respons.
- Använd OT-specifik hotinformation: Säkerställ att hotinformationen är uppdaterad och inkluderar OT-data för att hantera aktuella hot.
Källa: Fortinet
