Hampir sepertiga (31%) sistem Teknologi Operasional organisasi melaporkan lebih dari enam intrusi tahun lalu, naik dari 11% dari tahun sebelumnya
Fortinet® (NASDAQ: FTNT), pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, mengumumkan temuan mereka dari Laporan Kondisi Teknologi Operasional dan Keamanan Siber global 2024.
Hasil laporan tersebut mewakili kondisi keamanan OT dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman IT/OT yang terus berkembang. Selain tren dan wawasan yang berdampak pada organisasi OT, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT dan OT melindungi lingkungan mereka dengan lebih baik.
John Maddison, Chief Marketing Officer di Fortinet
“Laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa meskipun organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya, tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi.”
“Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons, yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini.”
Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir terkait peningkatan postur keamanan OT mereka, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.
Temuan utama dari survei global tersebut meliputi:
Serangan siber yang membahayakan sistem OT sedang meningkat. Pada tahun 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya.
Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.
Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir. Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware.
Phishing dan penyusupan email bisnis adalah yang paling umum, sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.