סקר ה-OT של פורטינט: 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים
97% מהארגונים הגלובליים מחשיבים את ה-OT כגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם | 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל לשלוש פרצות בפרק זמן זה
עמי רוחקס דומבה
| 30/06/2022
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט - תמונה: פורטינט
פורטינט פרסמה את דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2022. הדוח מבוסס על סקר אשר נערך בקרב למעלה מ-500 מומחי OT ברחבי העולם המשמשים בתפקידי ניהול והאחראיים על אבטחת OT ו-IT. המשיבים מגיעים מגוון תעשיות המסתמכות על תשתית OT, כולל ייצור, תחבורה ולוגיסטיקה ובריאות.
מחסור בנראות מרכזית של פעילויות ה-OT מגביר את סיכוני האבטחה: בדוח של פורטינט נמצא כי רק 13% מהמשיבים השיגו נראות מרכזית של כל פעילויות ה-OT שלהם. בנוסף לכך, רק 52% מהארגונים מסוגלים לעקוב אחר כל פעילויות ה-OT שלהם באמצעות מרכז פעולות האבטחה (SOC).
בו בזמן, 97% מהארגונים הגלובליים מחשיבים את ה-OT כגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם. ממצאי הדוח מצביעים על כך כי המחסור בנראות מרכזית תורם לסיכוני אבטחת ה-OT בארגונים ויציבת אבטחה חלשה.
פרצות באבטחת ה-OT משפיעות משמעותית על היעילות הארגונית ושורת הרווח של החברות: בדוח של פורטינט נמצא כי 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל ל-3 פרצות בפרק זמן זה.
כתוצאה מכך, קרוב ל-50% מהארגונים סבלו מהשבתה תפעולית אשר השפיעה על הייצור, כאשר 90% מהפרצות דרשו שעות או יותר כדי להשיב את השירות. בנוסף לכך, שליש מהמשיבים חוו השפעה על ההכנסות, אובדן נתונים, עמידה ברגולציות ומוניטין כתוצאה מפרצות אבטחה.
האחריות על אבטחת ה-OT בארגונים לא עקבית: לפי ממצאי הדוח של פורטינט, ניהול אבטחת ה-OT נופל בטווח של מגוון תפקידי ניהול, החל ממנהל התפעול של המפעל ועד למנהל תפעול הייצור. רק 15% מהמשיבים השיבו כי מנהל אבטחת המידע הוא האחראי לאבטחת ה-OT בארגונם.
אבטחת ה-OT משתפרת בהדרגה, אך פערי האבטחה עדיין קיימים בארגונים רבים: כאשר נשאלו לגבי הבשלות של אבטחת ה-OT בארגונם, רק 21% מהארגונים הגיעו לרמה 4, הכוללת מינוף של ניהול מרכזי.
עוד עולה מהדוח כי למעלה מ-70% מהארגונים נמצאים ברמות הביניים בדרכם לקראת רמת אבטחת OT בשלה. בו בזמן, ארגונים מתמודדים עם אתגרים הקשורים לשימוש בכלי אבטחת OT רבים, מה שיוצר פערים נוספים ביציבת האבטחה שלהם.
בדוח נמצא כי מרבית הארגונים משתמשים ב-2-8 יצרנים שונים עבור ההתקנים התעשייתיים שלהם ויש להם בין 100 ל-10,000 התקנים פועלים, מה שמוסיף עוד מורכבות.
97% מהארגונים הגלובליים מחשיבים את ה-OT כגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם | 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל לשלוש פרצות בפרק זמן זה
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט - תמונה: פורטינט
פורטינט פרסמה את דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2022. הדוח מבוסס על סקר אשר נערך בקרב למעלה מ-500 מומחי OT ברחבי העולם המשמשים בתפקידי ניהול והאחראיים על אבטחת OT ו-IT. המשיבים מגיעים מגוון תעשיות המסתמכות על תשתית OT, כולל ייצור, תחבורה ולוגיסטיקה ובריאות.
מחסור בנראות מרכזית של פעילויות ה-OT מגביר את סיכוני האבטחה: בדוח של פורטינט נמצא כי רק 13% מהמשיבים השיגו נראות מרכזית של כל פעילויות ה-OT שלהם. בנוסף לכך, רק 52% מהארגונים מסוגלים לעקוב אחר כל פעילויות ה-OT שלהם באמצעות מרכז פעולות האבטחה (SOC).
בו בזמן, 97% מהארגונים הגלובליים מחשיבים את ה-OT כגורם בינוני או משמעותי בסיכון האבטחה הכולל שלהם. ממצאי הדוח מצביעים על כך כי המחסור בנראות מרכזית תורם לסיכוני אבטחת ה-OT בארגונים ויציבת אבטחה חלשה.
פרצות באבטחת ה-OT משפיעות משמעותית על היעילות הארגונית ושורת הרווח של החברות: בדוח של פורטינט נמצא כי 93% מארגוני ה-OT חוו לפחות פרצה אחת ב-12 החודשים האחרונים ו-78% חוו מעל ל-3 פרצות בפרק זמן זה.
כתוצאה מכך, קרוב ל-50% מהארגונים סבלו מהשבתה תפעולית אשר השפיעה על הייצור, כאשר 90% מהפרצות דרשו שעות או יותר כדי להשיב את השירות. בנוסף לכך, שליש מהמשיבים חוו השפעה על ההכנסות, אובדן נתונים, עמידה ברגולציות ומוניטין כתוצאה מפרצות אבטחה.
האחריות על אבטחת ה-OT בארגונים לא עקבית: לפי ממצאי הדוח של פורטינט, ניהול אבטחת ה-OT נופל בטווח של מגוון תפקידי ניהול, החל ממנהל התפעול של המפעל ועד למנהל תפעול הייצור. רק 15% מהמשיבים השיבו כי מנהל אבטחת המידע הוא האחראי לאבטחת ה-OT בארגונם.
אבטחת ה-OT משתפרת בהדרגה, אך פערי האבטחה עדיין קיימים בארגונים רבים: כאשר נשאלו לגבי הבשלות של אבטחת ה-OT בארגונם, רק 21% מהארגונים הגיעו לרמה 4, הכוללת מינוף של ניהול מרכזי.
עוד עולה מהדוח כי למעלה מ-70% מהארגונים נמצאים ברמות הביניים בדרכם לקראת רמת אבטחת OT בשלה. בו בזמן, ארגונים מתמודדים עם אתגרים הקשורים לשימוש בכלי אבטחת OT רבים, מה שיוצר פערים נוספים ביציבת האבטחה שלהם.
בדוח נמצא כי מרבית הארגונים משתמשים ב-2-8 יצרנים שונים עבור ההתקנים התעשייתיים שלהם ויש להם בין 100 ל-10,000 התקנים פועלים, מה שמוסיף עוד מורכבות.
