Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Fortinet выпускает отчет о состоянии операционных технологий и кибербезопасности за 2025 год

Рубрики: «Информационная безопасность», «Кибербезопасность»

Компания Fortinet, специализирующаяся на решениях по обеспечению кибербезопасности, опубликовала отчет «О состоянии операционных технологий (ОТ) и кибербезопасности за 2025 год». В нем говорится, что теперь в организациях 52% руководителей или директоров по информационной безопасности несут прямую ответственность за безопасность операционных технологий. В 2022 году эта цифра составляла всего 16%. В то же время 95% организаций заявляют, что риски теперь находятся под более широким контролем со стороны высшего руководства. Два года назад об этом заявляли лишь 41% компаний.

Было обнаружено, что все больше организаций формализуют свои системы кибербезопасности и интегрируют операционные технологии безопасности в более широкие стратегии управления рисками, что приводит к снижению серьезности инцидентов. В отчете отмечается, что количество сбоев в работе, которые повлияли на выручку, сократилось с 52% до 42% в годовом исчислении, чему способствовало внедрение передовых методов обеспечения безопасности. При этом важную роль сыграли сегментация, интеграция анализа угроз и консолидация поставщиков.

Зрелые организации с более высоким уровнем безопасности значительно меньше подвержены таким распространенным угрозам, как фишинг, и лучше способны обнаруживать сложные атаки.

Улучшение результатов стало возможным благодаря повышению уровня кибербезопасности, улучшению обучения и защиты на основе аналитических данных. Количество инцидентов, связанных с компрометацией корпоративной электронной почты, сократилось. Также уменьшилось количество поставщиков ОТ, что свидетельствует о стремлении к упрощению и повышению операционной эффективности. Организации, использующие платформу безопасности операционных технологий, отметили снижение количества инцидентов на 93% и семикратное повышение производительности благодаря централизованному управлению и интегрированным средствам защиты.

Нирав Шах, старший вице-президент по продуктам и решениям Fortinet, отметил: «Седьмой выпуск отчёта Fortinet о состоянии операционных технологий и кибербезопасности показывает, что организации стали серьёзнее относиться к безопасности ОТ. Мы видим, что эта тенденция находит отражение в заметном увеличении ответственности за риски среди высшего руководства, а также в росте числа организаций, сообщающих о повышении уровня зрелости систем безопасности ОТ. Наряду с этими тенденциями мы наблюдаем снижение последствий вторжений в организациях, которые уделяют первостепенное внимание безопасности ОТ. Все, начиная с руководителей высшего звена и ниже, должны взять на себя обязательства по защите важных ОТ-систем и выделению необходимых ресурсов для обеспечения безопасности своих критически важных операций».

Хотя общие тенденции в целом были положительными, в отчёте выделяется одна проблемная область: устаревшие системы. Многие организации по-прежнему используют устаревшую инфраструктуру, разработанную без учёта рисков кибербезопасности, и такие системы особенно уязвимы для современных угроз. Устаревшие ОТ-устройства часто не имеют встроенных средств защиты и их сложно обновлять, что повышает риск эксплуатации уязвимостей.

«То, что было разработано и протестировано в соответствии с лучшими практиками, доступными на момент выпуска, может легко стать уязвимым для атак с использованием более сложных методов на более поздних этапах жизненного цикла», — объясняет Тим Макки, руководитель отдела стратегии управления рисками в цепочке поставок ПО компании Black Duck Software. «По сути, устаревшие передовые практики могут не справиться с задачей снижения текущих угроз или, что ещё хуже, с теми, которые могут быть внедрены в ближайшие годы. Поскольку злоумышленники знают, что поставщики критически важной инфраструктуры оцениваются по времени безотказной работы или доступности сервисов, после взлома устройства злоумышленники знают, что у них есть возможность спланировать и провести точную целевую атаку, а не просто действовать ситуативно».

Источник: