סקר: אלו הארגונים בהם מתמקדות מתקפות הסייבר

חברת פורטינט, המתמחה באבטחת סייבר, פרסמה את ממצאי דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2024.

תוצאות הדוח מייצגות את המצב הנוכחי של אבטחת ה-OT ומדגישות את ההזדמנויות שיש לארגונים לשיפור מתמשך ולאבטחת נוף איומי ה-IT/OT המתרחב ללא הרף. בנוסף למגמות העדכניות ולתובנות המשפיעות על ארגוני ה-OT, הדוח מציע גם את יישום מדיניות מומלצת שתסייע לצוותי אבטחת ה-IT ה-OT להגן על סביבות הייצור שלהם בצורה טובה יותר.  

בעוד כי הדוח השנה מעיד על כך כי ארגונים התקדמו במהלך 12 החודשים האחרונים בנוגע לקידום מדיניות אבטחת ה-OT שלהם, עדיין ישנם אזורים קריטיים הדורשים שיפור כאשר סביבות הרשת של ה-IT וה-OT ממשיכות להתכנס.

להלן הממצאים העיקריים:

ישנה עלייה במתקפות סייבר אשר פוגעות ברשתות OT: בשנת 2023, 49% מהמשיבים חוו חדירה אשר השפיעה על רשתות ה-OT שלהם או על רשתות ה-IT וה-OT ביחד. אך השנה, 73% מהארגונים הושפעו. נתוני הסקר מראים עלייה משנה לשנה בחדירות המשפיעות רק על רשתות ה-OT – מ-17% ל-24%. בהינתן העלייה במתקפות, קרוב למחצית (46%) מהמשיבים מצביעים על כך כי הם מודדים הצלחה בהתבסס על זמן ההתאוששות הדרוש כדי לחזור לפעילות רגילה.

ארגונים חוו מספר גבוה של חדירות במהלך 12 החודשים האחרונים: 31% מהמשיבים דיווחו על יותר מ-6 חדירות, בהשוואה ל-11% בלבד בשנה הקודמת. כמו כן, הנתונים מראים כי הייתה התגברות בכל סוגי החדירות בהשוואה לשנה שעברה, מלבד ירידה בתוכנות זדוניות. חדירות מסוג פישינג (76%) וניצול דואר אלקטרוני עסקי (65%) היו הנפוצות ביותר, בעוד כי הטכניקות הנפוצות ביותר שנעשה בהן שימוש היו פרצות אבטחה בנייד (62%) ופרצות אינטרנט ויישומים (59%).

שיטות האיתור לא עומדות בקצב עם האיומים הנוכחיים: כאשר האיומים הופכים למתוחכמים יותר, ממצאי הדוח מציעים כי למרבית הארגונים עדיין יש נקודות עיוורון בסביבה שלהם. אחוז המשיבים הטוענים כי לארגונם יש נראות מלאה של רשתות ה-OT בפעולות האבטחה המרכזיות שלהם ירד מ-10% בשנת 2023 ל-5% בשנת 2024. יחד עם זאת, עלה מספר המשיבים אשר דיווחו על הגברת נראות של 75%, מה שמציע כי ארגונים מקבלים הבנה ריאליסטית יותר באשר למצב האבטחה שלהם. עדיין, למעלה ממחצית (56%) מהמשיבים חוו חדירות מסוג מתקפת כופר או תוכנת מחיקה (Wiper) – מה שמהווה עלייה לעומת 32% בלבד בשנת 2023. הדבר מצביע על כך כי עדיין יש מקום לשיפור בכל הנוגע לנראות של הרשת ויכולות איתור.

בנוסף בדוח של חברת פורטינט, מוצעים מספר צעדים מומלצים ברי יישום עבור ארגונים לצורך התמודדות עם אתגרי אבטחת ה-OT ושיפור מצב האבטחה שלהם על ידי אימוץ שיטות העבודה. 

ג'ון מדיסון, מנהל שיווק ראשי בפורטינט, אמר כי, "הדוח של פורטינט לשנת 2024 מראה כי בעוד שארגוני ה-OT מתקדמים בחיזוק מצב האבטחה שלהם, הצוותים עדיין מתמודדים עם אתגרים משמעותיים באבטחת סביבות ה-IT/OT המתכנסות. אימוץ כלים ויכולות חיוניים כדי לשפר את הנראות וההגנות בכל רחבי הרשת יהיה חיוני עבור ארגונים אלו בכל הנוגע להפחתת הזמן הממוצע לאיתור ותגובה ובסופו של דבר, להפחתת הסיכון הכולל של סביבות אלו

*הדוח מבוסס על סקר אשר נערך בקרב למעלה מ-550 מומחי OT ברחבי העולם, כולל ישראל, אוסטרליה, ניו זילנד, ארגנטינה, ברזיל, קנדה, צרפת, גרמניה, הודו, יפן, מקסיקו, דרום אפריקה, דרום קוריאה, אנגליה, ארה"ב ועוד, ממגוון תעשיות המסתמכות על תשתית OT, כולל ייצור; תחבורה ולוגיסטיקה; בריאות ופארמה; נפט, גז וזיקוק; אנרגיה ושירותים; כימיקלים ופטרוכימיקלים; מים וביוב.