据Fortinet称,公司计划将网络安全整合到CISO或其他高管之下的全球趋势已经大幅增加。
OT网络安全流程和解决方案的成熟度不断增长(来源:Fortinet)
OT安全提升了指挥链
随着问责制继续转变为行政领导层,OT安全在董事会层面被提升为一个备受瞩目的问题。52%的组织报告称,CISO负责OT,比2022年的16%有所上升。
对于所有C-suite角色,这已经飙升到95%。此外,打算在未来12个月内将OT网络安全转移到CISO的组织数量已从60%增加到2025年的80%。
“第七版《Fortinet运营技术和网络安全报告》显示,各组织正在更加重视OT安全。Fortinet产品和解决方案高级副总裁Nirav Shah说:“我们看到这一趋势反映在将OT风险责任分配给C-suite的显著增加上,同时组织自我报告OT安全成熟度率的提高。”
“除了这些趋势外,我们看到入侵对优先考虑OT安全的组织的影响有所减少。从C-suite到下,每个人都需要致力于保护敏感的OT系统,并分配必要的资源来确保他们的关键业务,”Shah继续说道。
OT网络安全正在成熟
自我报告的OT安全成熟度今年取得了显著进展。在基本1级,26%的组织报告建立可见性并实施细分,比前一年的20%有所上升。最多的组织表示其安全成熟度处于2级访问和分析阶段。该报告还发现成熟度和攻击存在相关性。
那些报告更成熟的组织(低于0-4级)的攻击较少,或者表明他们能够更好地处理网络钓鱼等低复杂性的策略。值得注意的是,一些策略,如APT和OT恶意软件,很难检测,不太成熟的组织可能没有安全解决方案来确定它们的存在。
总体而言,尽管近一半的组织经历了影响,但入侵对组织的影响正在下降,影响收入的业务中断显著减少,从52%下降到42%。
采用网络安全最佳实践
除了影响入侵影响的成熟度水平外,似乎采用最佳实践,如实施基本的网络安全以及更好的培训和意识,正在产生真正的影响,包括业务电子邮件妥协的大幅下降。
其他最佳实践包括整合威胁情报,自2024年以来,威胁情报激增(49%)。此外,该报告显示,OT设备供应商的数量大幅减少,这是成熟度和运营效率的标志。
78%的组织现在只使用一到四个OT供应商,这表明其中许多组织正在整合供应商作为其最佳实践的一部分。网络安全供应商整合也是成熟的标志。
远程OT站点的统一网络和安全性增强了可见性并降低了网络风险,与平面网络相比,网络事件减少了93%。
文章来源:helpnetsecurity
暂无评论内容