Fortinet

Ny Fortinet undersøgelse: Produktionsvirksomheder har kritiske sikkerhedsudfordringer

Del

Fortinets globale IT-sikkerhedsrapport viser, at 93% af produktionsvirksomheder har oplevet et IT-sikkerhedsbrud inden for de senest 12 måneder. 78% har oplevet mere end tre sikkerhedsnedbrud.

Fortinets graf viser hvilke sikkerhedsniveauer de forskellige lande befinder sig i.
Fortinets graf viser hvilke sikkerhedsniveauer de forskellige lande befinder sig i.

København - 6. juli 2022: Fortinet® en af verdens største virksomheder inden for brede, integrerede og automatiserede cybersikkerhedsløsninger, har udgivet sin globale 2022 State of Operational Technology and Cybersecurity Rapport. Operationel teknologi (OT) er den hardware og software, virksomheder anvender i fremstillingsprocesser - f.eks. industrirobotter – og da disse i stigende grad kobles op på et netværk, skal disse enheder sikres på samme måde som anden IT.  Fortinets nye sikkerhedsrapport konkluderer dels, at OT-miljøer har flere huller i sikkerheden og, at cyberkriminelle specifikt har udset sig OT-miljøer som mål.

I Danmark får Fortinet mange henvendelser fra virksomheder fra produktions- og forsyningsvirksomheder med kritisk infrastruktur, der ønsker sikkerhedsrådgivning på OT-området. Flere af de kunder har stadig det samme sikkerhedssystem, som de anskaffede for et årti siden. Det betyder at der skal tages højde for hvad der skal gøres nu, for at forbedre sikkerheden, men også om der eventuelt skal overvejes en ny installation af teknologi, der er mere sikker.

John Maddison, EVP for produkter og CMO hos Fortinet:

"Årets globale OT cybersikkerhedsrapport viser, at selvom flere ledere er opmærksomme på vigtigheden af OT-sikkerhed, har OT-miljøet stadig kritiske sikkerhedshuller. Nogle af de kritiske udfordringer som virksomhederne står over for, er PLC'er (programmable logic controllers) der er designede uden sikkerhed, hyppig sikkerhedsindtrængen, mangel af synlighed på tværs af OT-aktiviteter og voksende forbindelse til OT. Switching, adgangspunkter og firewalls, er afgørende for at få et sikkert netværk. Ved at kombinere dét, med en platform der spænder over OT, konvergeret OT og IT, giver det fuld kontrol og synlighed.”

Fortinet OT-sikkerhedsrapportens vigtigste konklusioner er:

  • OT-aktiviteter mangler synlighed, hvilket øger sikkerhedsrisikoen. 
    Kun 13% af respondenterne har opnået en synlighed af alle OT-aktiviteter. Kun 52% af virksomhederne er i stand til at spore alle OT-aktiviteter fra deres security operations center (SOC). Samtidig synes 97% procent, at OT har moderat eller væsentlig indflydelse på risikoen for et sikkerhedsbrud. Resultaterne fra rapporten tyder derfor også på, at manglen på synlighed af deres OT, svækker virksomhedernes sikkerhed, hvilket giver en større risiko for et sikkerhedsbrud.
  • Organisationers produktivitet og bundlinje bliver betydelig påvirket af OT-sikkerhedsbrister.
    Rapporten viser at 93% af OT-organisationer oplevede mindst ét sikkerhedsbrud de seneste 12 måneder, og 78 % oplevede brud mere end tre gange. Som et resultat af disse sikkerhedsbrud måtte næsten halvdelen af organisationerne afbryde deres drift, hvilket påvirkede produktiviteten med 90%. Nedbrud af denne størrelsesorden kræver længere tid at genoprette, for at komme tilbage på fuld produktivitet. Derudover oplevede en tredjedel af respondenterne, at omsætning, datatab, overholdelse og omdømme blev påvirket som følge af sikkerhedsbruddet.
  • OT-sikkerhed er ikke det samme på tværs af organisationer. 
    Fortinets rapport viser, at ansvaret for OT-sikkerhedsstyringen er spredt ud på forskellige personer, primært direktører eller ledere. Kun 15% af respondenterne i undersøgelsen siger, at CISO har ansvaret for OT-sikkerhed i deres organisation.
  • OT-sikkerheden forbedres gradvist, men der findes stadig sikkerhedshuller.
    I forhold til organisationernes OT-sikkerhedsniveau, så har kun 21% nået niveau fire som beskyttelsesniveau. Det betyder, at de bruger strategi og ledelse aktivt, for at sikre dem mod cyberaktivitet. Rapporter viser, at en større andel af Latinamerikas og APAC’s respondenter har nået niveau fire, sammenlignet med andre regioner. Mere end 70% af organisationerne befinder sig på et mellemniveau, som er vejen hen mod at have en stærk OT-sikkerhedsbeskyttelse. Samtidig står flere organisationer over for udfordringen med at bruge OT-sikkerhedsværktøjer, som skaber flere huller i sikkerheden. Rapporten viser, at et stort flertal af virksomheder bruger mellem to og otte forskellige leverandører til deres industrielle produktion. Disse virksomheder har mellem 100 og 10.000 enheder i drift, hvilket gør det endnu mere kompliceret at skabe sikkerhed.

Da OT-organisationer i stigende grad bliver et mål for cyberkriminelle, bliver flere ledere også klar over vigtigheden i at sikre deres virksomhed. Inden for de sidste par år er der kommet en voksende risiko for cyberangreb på industrielle systemer, fordi flere virksomheder går over til at bruge cloud services. Derfor er systemerne mere synligere, og det medfølger en større risiko.

Bedste metoder til at overkomme OT-sikkerhedsudfordringer
Fortinets globale 2022 State of Operational Technology and Cybersecurity Report viser, hvordan virksomheder kan håndtere OT-systemers sårbarheder, og gøre dem stærkere over for cyberangreb. Fortinet giver gode råd til hvordan organisationer kan løse deres OT-sikkerhedsudfordringer:

  • Zero Trust til at forhindre overtrædelser. Jo flere systemer en virksomhed har, des større risiko er der for sikkerhedsnedbrud. Derfor kan Fortinets Zero Trust Access-løsning begrænse enhver bruger, enhed eller applikation der ikke har tilladelse til dokumenterne. Zero Trust Access-løsningen kan forsvare sig mod både interne og eksterne trusler. 
  • Synliggør OT-aktiviteter. Nøglen til hvordan virksomheder styrker deres sikkerhed, er at have fuld synlighed af OT-aktiviteter. Fortinets rapport viser at toporganisationer, som svarer til 6% af respondenterne, undgik sikkerhedsnedbrud. Det viser at de er mere end tre gange så tilbøjelige til at opnå en stærk synlighed af deres OT-aktiviteter, end deres kollegaer der oplevede en indtrængen.
  • Forstærk sikkerhedsværktøjer og leverandører. Virksomheder bør sørge for at integrere deres OT- og IT-teknologi på tværs af et mindre antal leverandører, for at holde overblik over deres sikkerhedsløsninger. Ved at gøre det, begrænser de hvor mange områder de kan angrebes på.
  • Brug NAC-teknologi (Network Access Control). Fortinets rapport viser at de virksomheder der havde flere lag af sikkerhed, og begrænsede adgangen til netværket med roller til deres NAC-teknologi, havde ingen sikkerhedsnedbrud sammenlignet med de virksomheder som blev ramt.

Sikring af OT-miljøer med Fortinet Security Fabric
I mere end et årti har Fortinet beskyttet OT-miljøer i virksomheder med kritisk infrastruktur som energi, forsvar, mad og transport. Ved at designe sikkerhed i kompleks infrastruktur via Fortinet Security Fabric, kan virksomheder sikre deres OT-miljø på en effektiv og kontrollerbar måde. Med fuld integration og trusselsefterretning får virksomheder hurtige og automatiserede svar på angreb. Fortinets Security Fabric dækker hele det konvergerede IT-OT-netværk, for at lukke OT-sikkerhedshuller, levere fuld synlighed og give en nem håndtering.

Nøgleord

Kontakter

Line Jensen, Grey Public på vegne af Fortinet Danmark, +45 2873 9789 eller line.jensen@grey.com

Billeder

Fortinets graf viser hvilke sikkerhedsniveauer de forskellige lande befinder sig i.
Fortinets graf viser hvilke sikkerhedsniveauer de forskellige lande befinder sig i.
Download

Information om Fortinet

Fortinet



Om Fortinets OT og Cybersecurity rapport:
Årets State of Operational Technology and Cybersecurity rapport er baseret på en undersøgelse af mere end 500 globale OT-fagfolk. Undersøgelsen er gennemført i marts 2022 og er målrettet til personer med lederstillinger, der har ansvar for IT- og OT-sikkerhed. Respondenterne kommer fra en række industrier, der er tunge brugere af OT, herunder transport, logistik og sundhedspleje.

Om Fortinet
Fortinet (NASDAQ: FTNT) skaber en digital verden, hvor de skaber tryghed igennem deres mission, om at beskytte folk, enheder og data overalt. Det er derfor, at verdens største virksomheder, tjenesteudbydere og statslige organisationer har valgt Fortinet til at trygt sætte skub i deres digitale udvikling. Fortinets Security Fabric platform giver en bred, integreret og automatiseret beskyttelse på tværs af hele den digitale angrebsoverflade, ved at sikre kritiske enheder, data, applikationer og forbindelser fra datacenteret til skyen, og til dit hjemmekontor. Fortinet rangerer nummer et blandt de fleste sikkerhedsapparater, der sendes over hele verden. Mere end 565.000 kunder stoler på, at Fortinet beskytter deres virksomhed. Fortinets NSE Trænings Institut, som er et initiativ fra Fortinets Training Advanced Agenda (TAA), er en af de største og bredeste træningsprogrammer i industrien, målrettet mod at gøre cybertræning og nye karrieremuligheder tilgængelig for alle. Læs mere om det på https://www.fortinet.com, Fortinets blog, eller FortiGuard Labs.

Følg pressemeddelelser fra Fortinet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Fortinet

Sommeren betyder flere paraplydrinks og flere phishing-angreb. Forbered dig.27.6.2022 08:00:00 CEST | Pressemeddelelse

Skygge, solhat, solcreme…. og et skærpet fokus på phishing-angreb. Sådan kommer danskerne bedst gennem sommeren, ifølge IT-sikkerhedsekspert, Christian Rutrecht, der til dagligt arbejder med forebyggelse af IT-kriminalitet. Det er nemlig ikke kun danskerne, der elsker de varme sommermåneder, men også de IT-kriminelle, som står klar til at udnytte danskernes ferieplaner og manglende skepsis. Heldigvis er der hjælp at hente, hvis man er opmærksom og bruger sin sunde fornuft.