ה-CISO אחראים עכשיו גם להגנה על OT
מחקר חדש מראה כי יותר ארגונים בוחרים להעביר את הסמכות לידי סמנכ"לי אבטחת המידע: כ-80% מהם מתכננים להשלים את התהליך עד סיום השנה

נוצר באמצעות AI
יותר ממחצית מהארגונים בעולם (52%) מעבירים את האחריות על הגנת מערכות OT לידיהם של ה-CISO או ה-CSO, זאת לעומת 16% בלבד בשנת 2022, כך עולה מדוח הסייבר הגלובלי של פורטינט לשנת 2025. לפי הדוח, מגמה זו צפויה להתחזק משמעותיתו-60% עד 80% מהארגונים מתכננים להעביר את תחום ה־OT לאחריות ה־CISO עד לסיום השנה.
בסך הכול, 95% מהארגונים מציינים כי האחריות לאבטחת OT כבר נמצאת כיום בידי הדרגים הבכירים ביותר בארגון. מדובר בשינוי משמעותי בגישה לאבטחת OT, שבעבר נחשבה תחום נפרד יחסית מהעולם הארגוני של IT וסייבר.
רמת הבשלות עולה ומפחיתה את הפגיעות
לצד השינוי המבני, הדוח מצביע על עלייה ברמת הבשלות של ארגונים בתחום אבטחת ה-OT.על פי הנתונים, 26% מהארגונים דיווחו כי הגיעו לרמת מוכנות בסיסית, הכוללת פריסה רחבה של מערכות והפרדה תשתיתית בין רשתות תפעוליות לארגוניות, זאת לעומת 20% בלבד אשתקד.
הנתונים מצביעים על קשר הדוק בין מוכנות גבוהה ליכולת התמודדות עם תקיפות: ארגונים שהתכוננו בזמן מדווחים על יכולת טובה יותר לבלום מתקפות פשוטות כמו פישינג, בעוד שארגונים פחות מוכנים כלל אינם מזהים איומים מתקדמים כמו APT או נוזקות ממוקדות ל־OT. גם ברמה הפיננסית נרשמה מגמת שיפור ושיעור הארגונים שדיווחו על פגיעות OT שהובילו לאובדן הכנסות ירד מ־52% ל־42%.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כמו כן, הדוח מצביע על כך שיותר ארגונים בוחרים לעבוד עם פחות ספקים בתחום ה־OT, כדי לפשט את התפעול ולשפר שליטה. כיום, 78% מהארגונים משתמשים בארבעה ספקי OT או פחות, לעומת שיעורים נמוכים בהרבה בעבר. צמצום מספר הספקים תורם לפי הדוח למוכנות תפעולית גבוהה יותר, יכולת בקרה טובה יותר, והפחתת המורכבות של ניהול אבטחה רב־שכבתי.
תהליך דומה מתרחש גם בתחום פתרונות הסייבר עצמם. פורטינט מצביעה על כך שארגונים העוברים לשימוש בפלטפורמה אחודה לאבטחת OT ו־IT מדווחים על שיפור ביעילות הניטור והתגובה. לפי החברה, שימוש בפלטפורמת Fortinet OT Security הביא לירידה של 93% בכמות אירועי הסייבר המדווחים, אם כי לא פורטו המתודולוגיה או משך הזמן שנבדק.
אימוץ מודיעין איומים ייעודי חווה גם הוא זינוק משמעותי בשנה האחרונה. על פי הסקר, נרשמה עלייה של 49% בשימוש במודיעין איומים מאז 2024, נתון שמעיד על עלייה ברמת המוכנות, כמו גם על התבססות גוברת על מקורות מידע ייעודיים לסביבות OT. המידע, שמסייע בזיהוי מוקדם של מתקפות מתקדמות והבנת דפוסי פעולה של תוקפים, משתלב כיום בתשתיות מבוססות AI לצורך תגובה מהירה ויעילה יותר. בדוח מצוין כי השילוב של מודיעין עדכני עם ניתוח התנהגות מבוסס בינה מלאכותית מאפשר לארגונים לשפר לא רק את רמת ההגנה, אלא גם את יכולת קבלת ההחלטות והתגובה באירוע אמת.
כך תחזקו את מערך ה-OT
פורטינט מסכמת את ממצאי הדוח במספר המלצות מעשיות לארגונים שמעוניינים לחזק את מערך הגנת ה־OT שלהם:
- נראות ושליטה על הנכסים: יצירת תמונה מלאה של כלל הרכיבים ברשת התפעולית, והטמעת בקרות ממוקדות על מערכות קריטיות ורגישות.
- הפרדה וסגמנטציה לפי תקנים: הקמה של אזורי רשת מופרדים לפי תקני ISA/IEC 62443, תוך שמירה על שליטה הדוקה על התקשורת בין OT ל־IT.
- שילוב OT בתוכניות SecOps: הכללת מערכות OT בתרחישי תגובה לאירועים, והבטחת שיתוף פעולה בין צוותי אבטחת מידע, ייצור ותפעול.
- מעבר לפלטפורמה אחודה: הפחתת השימוש בפתרונות ממקורות שונים, לטובת אכיפה אחודה, ניהול מרכזי ותגובה אוטומטית.
- שימוש במודיעין איומים מבוסס AI: שילוב מנגנוני בינה מלאכותית לזיהוי איומים בזמן אמת, כולל מודיעין ייעודי לעולמות OT.