フォーティネットの 2023 年運用テクノロジーおよびサイバーセキュリティの現状レポートは、評判の高いサードパーティ調査会社が実施した 570 人の OT 専門家を対象とした世界規模の詳細な調査のデータに基づいた、フォーティネットの 5 回目の年次調査です。
OT 環境をインターネットに接続する組織が増えているため、OT システムの保護はこれまで以上に重要になっています。 IT/OT の融合には多くの利点がありますが、高度で破壊的なサイバー脅威によって妨げられ、不利な立場に置かれています。これらの攻撃の波及は、ますます OT 環境を標的にするようになっています。これらの理由から、今年の調査データは、OT サイバーセキュリティが組織のリスク ポートフォリオにおいてこれまで以上に中心的かつ重要であることを示しています。
2023 年のデータを分析すると、現在 4 つの顕著な世界的傾向があることが明らかになりました。
2023 年のレポートでは、95% の組織が CISO に OT サイバーセキュリティの責任を負わせていることがわかりました。
n 内部関係者による侵害が減少したため、侵入は全体的に減少しましたが、ランサムウェアとフィッシングは依然として大きな脅威です。ただし、これはサイバー リスクの減少というよりは、サイバー犯罪者がより標的を絞ったアプローチを採用していることが原因である可能性があります。
n ほぼすべての組織が、OT サイバーセキュリティの責任を、運用責任者やチームではなく最高情報セキュリティ責任者 (CISO) の下に置いています。
n 組織と OT 専門家は、侵入に対抗するために幅広いサイバーセキュリティ ソリューションを利用しています。ポイント製品とソリューションの無秩序な拡大により、統合された IT/OT 環境全体でポリシーを適用し、一貫して施行することがより困難になる可能性があるという兆候があります。
n 組織のサイバーセキュリティの成熟度がレベル 4 であると考える回答者の数は、1 年前の 21% から現在 13% に減少しましたが、サイバーセキュリティがレベル 3 であると考える回答者の数は 35% から 44% に増加しました。このデータの変動は、OT 専門家が現在、より現実的な自己評価を持っていることを示しているようです。
0 件のコメント:
コメントを投稿