דו”ח חדש: 73% מארגוני התשתיות הקריטיות נפגעו ממתקפות סייבר השנה
דו"ח פורטינט לשנת 2024 חושף כי הארגונים החשובים ביותר בעולם חווים עלייה חדה במתקפות סייבר, עם 31% שדיווחו על יותר מ-6 חדירות בשנה החולפת
חברת פורטינט פרסמה את ממצאי דו"ח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2024. הדוח מבוסס על סקר שנערך בקרב למעלה מ-550 מומחי OT מרחבי העולם, כולל ישראל, ומגוון תעשיות נוספות כמו ייצור, תחבורה, בריאות, אנרגיה וכימיקלים.
מהדו"ח עולה כי ישנה עלייה משמעותית במתקפות סייבר על רשתות OT. בשנת 2023, 49% מהמשיבים חוו חדירה שפגעה ברשתות ה-OT שלהם או ברשתות ה-IT וה-OT יחד. השנה, המספר זינק ל-73% מהארגונים שנפגעו. נתוני הסקר מראים עלייה בחדירות המשפיעות רק על רשתות ה-OT, מ-17% ל-24%.
בנוסף, 31% מהמשיבים דיווחו על יותר מ-6 חדירות במהלך 12 החודשים האחרונים, בהשוואה ל-11% בלבד בשנה הקודמת. הממצאים מצביעים על עלייה בכל סוגי החדירות, למעט ירידה בתוכנות זדוניות. חדירות מסוג פישינג וניצול דואר אלקטרוני עסקי היו הנפוצות ביותר.
הדוח גם מציין כי שיטות האיתור הנוכחיות לא עומדות בקצב האיומים המתוחכמים. אחוז המשיבים שטענו כי לארגונם יש נראות מלאה של רשתות ה-OT ירד מ-10% בשנת 2023 ל-5% בשנת 2024. במקביל, עלה מספר המשיבים שהגבירו את הנראות ל-75%, אך למעלה ממחצית מהמשיבים חוו חדירות מסוג מתקפת כופר או תוכנת מחיקה.
האחריות לאבטחת ה-OT עולה לדרגות הנהלה בכירות בחלק מהארגונים. אחוז הארגונים המתאימים את אבטחת ה-OT עם ה-CISO עלה מ-17% בשנת 2023 ל-27% השנה. בנוסף, ישנה עלייה בהעברת אחריות ה-OT לתפקידי C-suite אחרים כמו CIO, CTO ו-COO, מה שממחיש את החשיבות הגוברת של אבטחת ה-OT ברמת הדירקטוריון.
הדוח של פורטינט לשנת 2024 מראה כי למרות שארגוני ה-OT מתקדמים בחיזוק מצב האבטחה שלהם, הם עדיין מתמודדים עם אתגרים משמעותיים באבטחת סביבות ה-IT/OT המתכנסות. אימוץ כלים ויכולות חיוניים לשיפור הנראות וההגנות בכל רחבי הרשת יהיה קריטי להפחתת הזמן הממוצע לאיתור ותגובה ולהפחתת הסיכון הכולל.