Pada saat bersamaan, 97% organisasi global menganggap OT sebagai faktor yang cukup atau sangat penting dalam risiko keamanan mereka secara keseluruhan. Temuan laporan mengindikasikan kurangnya visibilitas tersentralisasi berkontribusi kepada risiko keamanan OT dan melemahnya status keamanan organisasi.
2. Gangguan pada sistem keamanan OT berdampak signifikan kepada produktivitas dan pendapatan bersih organisasi.
Laporan Fortinet mendapati 93% (Indonesia: 90%) perusahaan OT mengalami paling sedikit sekali gangguan selama 12 bulan terakhir. 3 jenis intrusi teratas yang dialami organisasi Indonesia adalah phishing email, malware, dan ransomware.
Sebagai akibat gangguan tersebut, hampir 50% (Indonesia: 90%) organisasi mengalami kemacetan operasional yang memengaruhi produktivitas, dengan 90% dari gangguan tersebut memerlukan upaya pemulihan yang memakan waktu berjam-jam atau lebih lama, sementara 83% organisasi OT di Indonesia membutuhkan waktu hingga beberapa jam untuk kembali ke layanan dan sisanya dari 12% dapat memakan waktu berhari-hari, berminggu-minggu hingga berbulan-bulan.
Selain itu, sepertiga responden mengalami kerugian dari segi pendapatan, hilangnya data, kepatuhan, dan nilai merek sebagai dampak gangguan keamanan.
3. Kepemilikan sistem keamanan OT yang tidak konsisten dalam organisasi.
Menurut laporan Fortinet, pengelolaan keamanan berada dalam lingkup peranan direktur atau manajer, seperti Direktur Operasional Pabrik hingga Manajer Operasional Manufaktur. Hanya 15% (Indonesia: 10%) responden survei menyebut Manajer Keamanan Informasi (Chief Information Security Officer/CISO) sebagai pemegang tanggung jawab keamanan OT di organisasi mereka.
4. Keamanan OT telah meningkat secara bertahap, tetapi masih terdapat celah keamanan pada banyak organisasi.
Saat ditanyakan mengenai tingkat kematangan status keamanan OT, hanya 21% organisasi yang sudah mencapai level 4, meliputi kemampuan memanfaatkan orkestrasi dan pengelolaan. Perlu dicatat, sebagian besar responden Amerika Latin dan APAC telah mencapai level 4 dibandingkan dengan wilayah lain.
Laporan tersebut menemukan bahwa sebagian besar organisasi menggunakan antara dua dan delapan vendor yang berbeda untuk perangkat industri mereka dan memiliki antara 100 dan 10.000 perangkat yang beroperasi, menambah kompleksitas. Untuk Indonesia, laporan tersebut menemukan bahwa 12% organisasi OT Indonesia memiliki antara 1.000 – 10.000 perangkat OT berkemampuan IP yang beroperasi. Organisasi lokal menghadapi tantangan dengan menggunakan beberapa alat keamanan OT, yang selanjutnya menciptakan kesenjangan dalam postur keamanan mereka.