Ny rapport peger på stort skifte for OT-sikkerheden

Fortinet, der er én af verdens førende IT-sikkerhedsfirmaer, har udgivet en ny rapport, der tager temperaturen på OT-sikkerheden globalt – og også Danmark har bidraget. Det er første gang, at danske OT-sikkerhedseksperter er med i Fortinets årlige OT-rapport. Rapporten, 2023 State of Operational Technology and Cybersecurity Report, peger på, at ansvaret for IT-sikkerheden i produktionsmiljøer vil rykke fra driftledelsen til CISO’erne. Hele 95 % af respondenterne forventer, at ansvaret skifter inden for et år. Desuden viser rapporten at OT-virksomhederne er blevet et mål for IT-kriminelle. Hele 75 % af OT-virksomhederne har været ramt af mindst ét IT-sikkerhedsbrud ila. det seneste år. Og så viser rapporten også, at OT-sikkerheden bliver taget mere seriøst.

”Rapporten giver et ret ensartet og tydeligt billede af, at OT-sikkerheden er rykket op i bevidstheden i virksomhederne på et globalt og generelt plan. Mange ved nu både, hvad den reelle risiko er, samt hvilket niveau deres organisationer sikkerhedsmæssigt befinder sig på . Det har bevirket, at flere har øget deres fokus på OT-sikkerhed og er blevet klogere på, at OT-sikkerhed kræver samarbejde på tværs af OT, IT og forankres i ledelsen for et strategisk arbejde med sikkerheden. Selvom bevistheden omkring OT-sikkerhed er blevet bedre og mere kontkret, så er vi er ikke i mål endnu. Der er stadig behov for en mere strategisk og procesorientret tilgang til sikkerhed i både OT og IT, og når de to platformsområder krydser hinanden. ” siger Christian Rutrecht, der er OT-sikkerhedsekspert ved Fortinet Danmark.

Hovedkonklusioner fra 2023 Fortinet OT-rapporten:

• Mens 75 % af OT-virksomhederne har oplevet mindst ét sikkerhedsbrud, så er der rapporteret færre hændelser generelt. Det bunder i, at de IT-kriminelle er mere målrettede i deres angreb, hvor ransomeware og phising angreb stadig en stor trussel for OT-miljøerne. Samtidig viser tallene, at virksomhederne er blevet bedre til at vurdere, hvornår noget er et decideret IT-sikkerhedsbrud, eller blot et forsøgt, men mislykket, forsøg på hacking.

• 95 % af respondenterne vil fremadrettet lægge ansvaret for OT-sikkerheden under CISO’erne - frem for de driftsansvarlige ledere. Det er en interessant udvikling, for det er utraditionelt, at CISO’er har ansvaret for driftselementer i virksomhederne. Skiftet vil betyde en ny virkelighed og krav til CISO’erne, hvor fokus på at holde produktionen kørende trumfer kontrol, som man er vant til i IT-miljøerne. Det bliver en anden måde at tænke sikkerhed, da kommunikationen, platformene og prioriteringerne kan være anderledes.

• Rapporten slår fast, at organisationer og OT-professionelle fortsat avender en bred vifte af IT-sikkerhedsløsninger for at beskytte deres operation og infrastruktur. Jo flere løsninger, jo mere kompleksitet. Der mangler fortsat en samlet strategi for OT i mange virkosmheder – især inden for konvergering af IT og OT-miljøerne. I takt med, at ansvaret flyttets til CISO’erne, er det oplagt at samle på færre og mere samlede IT-sikkerhedsplatforme - for mere effektiv beskyttelse og optimering af den daglige operation.

• Antallet af respondenter, der i 2023 ift 2022 rapporten vurderer deres eget IT-sikkerhedsberedskab for deres OT-miljø som værende i top (Level 4), er faldet fra 21% til 13% I 2023. Til gengæld er antallet, der er på Level 3, steget fra 35 % til 44%. Det tyder på en mere realistisk trusselsvurdering blandt OT-virksomhederne. Det er et sundhedstegn, at man ved hvilke udfordringer, man står over for, samt hvilke tiltag som er implemenret (eller mangler) i infrastrukturen.

Gode råd til et mere sikkert dansk OT-miljø

Christian Rutrecht fra Fortinet giver følgende råd til danske OT-ansvarlige, for at sikre deres virksomhed bedst muligt mod en stigende OT-trussel:

• Forstå de risici, som skal mitigeres ud fra virksomhedens profil. Kan typisk overføres fra en business kontinuitetsplan og forretningsrisikovurderinger i ledelsen. 
• Etablér en hændelses- og kontinuitetsplan til hvis en kritisk hændelse opstår
• Sikr de endepunkter og platforme, som medarbejderne arbejder på, og implementér awareness træning om virksomhedens politiker og trusler
• Tænk sikkerhed ind fra starten af alle dele af virksomheden og alle former for virksomheder
• ”Buy Smart”, så komponenter fra en leverandør kan passe ind i et større hele

• Hav rapporteringsværktøjer; ideelt set med centralkontrol af alle løsninger
  
  

Hent og læs hele Fortinet’s 2023 OT-rapport her.

Om undersøgelsen

• ‘Fortinet 2023 State of Operational Technology and Cybersecurity Report’ er baseret på data fra flere end 570 dybdegåene interviews med OT-professionelle - gennemført af et tredjepart analysefirma.
• Respondenterne kommer fra hele verden inkl. Danmark. Udover danske OT-eksperter er der bl.a. også deltagere fra Australien, New Zealand, Brasilien, Canada, Egypten, Frankrig, Tyskland, Indien, Japan, Mexico, Sydafrika, Storbritanien og USA.
• Respondenterne dækker en bred vifte af brancher, som er storforbrugere af OT inkl. produktion, transport/logistik, healthcare/pharma, olie/gas, energy, kemi/petrokemi, vand/spildevand.
• Størstedelen af respondenterne, uanset titel, er dybt involveret i IT-sikkerhedsindkøbsbeslutninger. Dette års rapport fandt, at op mod 91 % af alle respondenter er involveret i deres organisations IT-sikkerhedsindkøbsbeslutninger.