Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini. Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka.
Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu, turun dari 10% menjadi 5%.
Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper—meningkat dari hanya 32% pada tahun 2023—yang menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.
Tanggung jawab terhadap keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif di beberapa organisasi. Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh, meningkat dari 17% pada tahun 2023 menjadi 27% pada tahun ini.
Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan, hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar.
Temuan juga menunjukkan bahwa beberapa organisasi, di mana CIO tidak sepenuhnya bertanggung jawab, terdapat pergeseran tanggung jawab dari Direktur Teknik Jaringan ke Wakil Presiden Operasional, yang menggambarkan peningkatan tanggung jawab lainnya.
Peningkatan peringkat eksekutif dan di bawahnya, terlepas dari jabatan individu yang mengawasi keamanan OT, mungkin menunjukkan bahwa keamanan OT menjadi topik yang lebih penting di tingkat dewan.
Praktik Terbaik
Laporan Keadaan Operational Technology dan Keamanan Siber global tahun 2024 dari Fortinet menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan mengadopsi praktik terbaik berikut:
Menerapkan segmentasi. Mengurangi intrusi memerlukan lingkungan OT yang lebih kuat dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan menciptakan zona atau segmen jaringan.
Tim juga harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.