OT er rykket op i IT-sikkerhedsværdikæden – også herhjemme. Ny rapport viser, at 75 % har været ramt af mindst ét nedbrud inden for seneste år, mens 95 % vil rykke ansvaret for OT (det fysiske produktionsapparat) til sikkerhedschefen. Nu starter det hårde arbejde, siger dansk cyberekspert.
Cybersikkerheden i danske virksomheder står konstant over for nye udfordringer. De cyberkriminelle finder hele tiden nye måder at angribe på, og deres metoder udvikles og forfines løbende, og det sætter mange danske virksomheder under pres for at følge med.
Ifølge en ny rapport fra Fortinet, er det der tager temperaturen på OT-sikkerheden i Danmark og globalt, er netop peger på, at ansvaret for IT-sikkerheden i produktionsmiljøer vil rykke fra driftledelsen til CISO’ern (sikkerhedscheferne), det svarer hele 95 procent af respondenterne. Med OT menes såkaldt operationel teknologi, som f.eks. industrirobotter, ventilationsanlæg, kontrolcenteret på et kraftvarmevær og meget andet.
Desuden viser rapporten at OT-virksomhederne er blevet et mål for IT-kriminelle. Hele 75 procent af OT-virksomhederne har været ramt af mindst ét IT-sikkerhedsbrud ila. det seneste år. Og så viser rapporten også, at OT-sikkerheden bliver taget mere seriøst.
”Rapporten giver et ret ensartet og tydeligt billede af, at OT-sikkerheden er rykket op i bevidstheden i virksomhederne på et globalt og generelt plan. Mange ved nu både, hvad den reelle risiko er, samt hvilket niveau deres organisationer sikkerhedsmæssigt befinder sig på . Det har bevirket, at flere har øget deres fokus på OT-sikkerhed og er blevet klogere på, at OT-sikkerhed kræver samarbejde på tværs af OT, IT og forankres i ledelsen for et strategisk arbejde med sikkerheden,” siger Christian Rutrecht, der er OT-sikkerhedsekspert ved Fortinet Danmark.
Ikke i mål
Christian Rutrecht giver videre en følgende råd til danske OT-ansvarlige, for at sikre deres virksomhed bedst muligt mod en stigende OT-trussel:
Forstå de risici, som skal mitigeres ud fra virksomhedens profil. Kan typisk overføres fra en business kontinuitetsplan og forretningsrisikovurderinger i ledelsen.
Etablér en hændelses- og kontinuitetsplan til hvis en kritisk hændelse opstår
Sikr de endepunkter og platforme, som medarbejderne arbejder på, og implementér awareness træning om virksomhedens politiker og trusler
Tænk sikkerhed ind fra starten af alle dele af virksomheden og alle former for virksomheder
”Buy Smart”, så komponenter fra en leverandør kan passe ind i et større hele
Hav rapporteringsværktøjer; ideelt set med centralkontrol af alle løsninger
Rapporten fra Fortinet slår fast, at organisationer og OT-professionelle fortsat avender en bred vifte af IT-sikkerhedsløsninger for at beskytte deres operation og infrastruktur. Jo flere løsninger, jo mere kompleksitet.
Ofte mangler der en samlet strategi for OT i mange virkosmheder – især inden for konvergering af IT og OT-miljøerne. I takt med, at ansvaret flyttets til CISO’erne, er det ifølge Christian Rutrecht oplagt at samle på færre og mere samlede IT-sikkerhedsplatforme – for mere effektiv beskyttelse og optimering af den daglige operation.
“Selvom bevistheden omkring OT-sikkerhed er blevet bedre og mere kontkret, så er vi er ikke i mål endnu. Der er stadig behov for en mere strategisk og procesorientret tilgang til sikkerhed i både OT og IT, og når de to platformsområder krydser hinanden,” siger Christian Rutrecht.