Joka kolmanteen organisaatioon tunkeuduttiin yli kuusi kertaa kuluneen vuoden aikana

Uudesta raportista selviää, että verkkorikolliset hyökkäävät yhä useammin operatiivista teknologiaa hyödyntäviin organisaatioihin. Lähes kolmannes yrityksistä ilmoitti, että niihin oli tunkeuduttu yli kuusi kertaa kuluneen vuoden aikana.

Kyberturvallisuusyhtiö Fortinet on julkaissut maailmanlaajuisen 2024 State of Operational Technology and Cybersecurity -raportin. Raportissa tarkastellaan, miten organisaatioiden järjestelmiä ja fyysisiä prosesseja valvovan ja ohjaavan operatiivisen teknologian (OT) turvallisuudesta on nykyisellään huolehdittu. 

Tämän vuoden raportti osoittaa, että vaikka organisaatioiden operatiivisen teknologian tietoturva on parantunut viimeisen 12 kuukauden aikana, kehittämistä vaativia kriittisiä alueita on edelleen. Esimerkiksi lähes kolme neljäsosaa (73 %) organisaatioista ilmoitti havainneensa, että niiden OT- tai IT- ja OT-järjestelmiin oli tunkeuduttu, kun viime vuonna vastaava luku oli 49 prosenttia. Raportista käy ilmi, että myös pelkkiin OT-järjestelmiin kohdistuneet tunkeutumiset lisääntyivät vuoden aikana (17 %:sta 24 %:iin).

Lähes kolmannes (31 %) vastaajista ilmoitti yli kuudesta tunkeutumisesta, kun viime vuonna vastaava luku oli vain 11 prosenttia. Kaikenlaiset tunkeutumiset yleistyivät edelliseen vuoteen verrattuna; vain haittaohjelmahyökkäykset vähenivät. Tietojenkalastelu ja sähköposteihin tunkeutuminen olivat yleisimpiä kyberturvallisuuden häiriöitä, ja mobiililaitteiden tietoturvan murtaminen oli yksi yleisimmin käytetyistä tekniikoista.

Raportin muita keskeisiä tuloksia

• Osuus vastaajista, jotka ilmoittivat organisaationsa keskitetyillä turvallisuustoiminnoilla olevan täysi näkyvyys OT-järjestelmiin, väheni viime vuodesta (10 %:sta 5 %:iin). 75 prosentin näkyvyydestä ilmoittaneiden vastaajien osuus sen sijaan kasvoi, mikä viittaa siihen, että organisaatioilla on aiempaa realistisempi käsitys tietoturvatilanteestaan. 

• Yli puolet (56 %) vastaajista raportoi kohdanneensa kiristys- tai wiper-haittaohjelmia (vuonna 2023 vastaava osuus oli vain 32 %). Verkon näkyvyydessä ja tunkeutumisten havaitsemisvalmiuksissa on toisin sanoen vielä parannettavaa. 

• Organisaatioita, jotka sisällyttävät OT-turvallisuuden keskustietojärjestelmien tietoturvavastaavan (CISO) rooliin, on yhä enemmän. Viime vuonna näiden osuus oli 17 prosenttia ja tänä vuonna 27 prosenttia vastaajista. Samaan aikaan vastuu operatiivisesta teknologiasta on siirtymässä johtajistolle. Jopa 60 prosenttia vastaajista ilmoitti organisaationsa OT-vastuun siirtyvän esimerkiksi tietohallintojohtajalle, teknologiapäällikölle tai operatiiviselle johtajalle seuraavan 12 kuukauden aikana, mikä osoittaa, että OT:n turvallisuudesta ja riskeistä ollaan selvästi huolissaan. 

”Raportti osoittaa, että monilla tiimeillä on yhä huomattavia haasteita yhdistyneiden IT/OT-ympäristöjen turvaamisessa, vaikka OT-organisaatiot ovatkin onnistuneet parantamaan turvallisuuttaan. Näille organisaatioille on ratkaisevan tärkeää ottaa käyttöön työkaluja ja ominaisuuksia, joilla parannetaan näkyvyyttä ja suojausta koko verkossa. Näin ne voivat lyhentää keskimääräistä havaitsemiseen ja reagointiin kuluvaa aikaa ja viime kädessä vähentää näihin ympäristöihin kohdistuvaa kokonaisriskiä”, sanoo Fortinetin markkinointijohtaja John Maddison. 

Raportti perustuu yli 550 OT-ammattilaiselle tehtyyn maailmanlaajuiseen kyselytutkimukseen, jonka toteutti ulkopuolinen tutkimusyritys. Vastaajia oli Ranskasta, Saksasta, Isosta-Britanniasta, Israelista, Yhdistyneistä arabiemiirikunnista, Italiasta, Etelä-Afrikasta, Espanjasta, Tanskasta, Puolasta ja Portugalista. Vastaajat edustivat useita operatiivista teknologiaa runsaasti hyödyntäviä teollisuudenaloja, mukaan lukien valmistusteollisuutta, kuljetusta ja logistiikkaa, terveydenhuoltoa ja lääketeollisuutta, öljy-, kaasu- ja jalostusteollisuutta, energiasektoria ja yleishyödyllisiä palveluja, kemian- ja petrokemianteollisuutta sekä vesihuoltoa.

Voit lukea koko raportin osoitteessa https://www.fortinet.com/resources/reports/state-of-ot-cybersecurity