דו"ח הסייבר וה-OT  העולמי של פורטינט לשנת 2025 מצביע על עליית מדרגה בסיכוני ה- OT ובהתייחסות של ארגונים לסיכונים

 פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד רשתות תקשורת ואבטחה, פרסמה את ממצאי הדו"ח הגלובלי שלה בנושא מצב הטכנולוגיה התפעולית (OT) ואבטחת סייבר לשנת 2025. התוצאות משקפות את מצב אבטחת הסייבר בטכנולוגיה התפעולית, המשמשת לניטור, בקרה וניהול של ציוד תעשייתי, תהליכים ותשתיות בארגון.

על פי הדו"ח, יותר ויותר ארגונים מעבירים את האחריות על אבטחת OT לדרגי סמנכ"ל ומעלה . כמחצית מהארגונים (52%) מדווחים כי ה־CISO או ה־CSO (סמנכ"לי אבטחת המידע) אחראים כיום על הגנת מערכות OT  – עלייה חדה לעומת 16% בלבד ב־2022. בקרב כלל תפקידי ההנהלה, אחוז המנהלים הבכירים האחראים על אבטחת ה- OT עומד על 95%. בנוסף, 60% עד 80% מהארגונים מתכננים להעביר את תחום ה־OT לאחריות ה־CISO במהלך 12 החודשים הקרובים.

"הדו"ח השביעי של פורטינט בנושא מצב אבטחת הסייבר וה־OT  מצביע על כך שארגונים מתייחסים כיום ברצינות רבה יותר לאבטחת OT", אמר נירב שאה, סגן נשיא בכיר למוצרים ופתרונות בפורטינט. "אנו רואים את המגמה הזו בין היתר בהעברת האחריות על סיכוני OT לידי מנהלים בכירים, וכן בעלייה במספר הארגונים המדווחים על רמות בשלות גבוהות יותר בתחום. לצד מגמות אלו, אנו מזהים ירידה בהשפעה של פריצות בארגונים שנותנים עדיפות לאבטחת  OT. על כל הדרגים, מההנהלה הבכירה ומטה, לגלות מחויבות להגנה על מערכות OT רגישות ולהקצות את המשאבים הדרושים לשמירה על פעילותם הקריטית."

ממצאי המחקר מבליטים הזדמנויות לשיפור מתמשך מצד ארגונים המבקשים להגן על נוף איומים הולך ומתרחב של מערכות  IT ו- OT.

בשלות מעלה יעילות – ומפחיתה חדירות

ניכר שיפור משמעותי ברמת הבשלות הארגונית בתחום אבטחת  OT- 26% מהארגונים דיווחו שהגיעו לרמת בשלות בסיסית הכוללת נראות טובה יותר והפרדה בין רשתות – לעומת 20% אשתקד. לפי הדו"ח, ככל שרמת הבשלות גבוהה יותר – כך פוחתת ההשפעה של תקיפות סייבר. ארגונים בשלים מדווחים על יכולת טובה יותר להתמודד עם מתקפות פשוטות (כמו פישינג), בעוד שארגונים פחות בשלים עשויים שלא לזהות כלל איומים מתקדמים כמו APT או נוזקותOT . ויש גם בשורה חיובית: שיעור הפגיעות בטכנולוגיות התפעוליות שגרמו לאובדן הכנסות ירד מ־52% ל־42%.

הדו"ח מציין כי אימוץ שיטות עבודה מומלצות – לרבות הדרכות לעובדים, שימוש במודיעין איומים ייעודי והפחתת מספר הספקים – הביא לשיפור ניכר. כך לדוגמה, נרשמה ירידה חדה במקרי השתלטות על מייל עסקי  (BEC). שיטות עבודה מומלצות נוספות כוללות שילוב מודיעין איומים – תחום שזינק ב־49% מאז 2024.

בנוסף, הדו"ח מצביע על ירידה משמעותית במספר ספקי ציודOT , מה שמעיד על בשלות תפעולית. כיום, 78% מהארגונים משתמשים בארבעה ספקים או פחות – עדות למגמה של קונסולידציה. גם בתחום אבטחת הסייבר ניכרת מגמה דומה, התואמת את חוויית הלקוחות של פורטינט עם פלטפורמתFortinet OT Security . שימוש בפלטפורמה אחודה הביא לשיפור ביכולת הניטור ולהפחתה של 93% באירועי סייבר.

המלצות מרכזיות מתוך הדו"ח:

• נראות ושליטה – כדי להגן ביעילות על סביבות OT ארגונים נדרשים לנראות מלאה של כל הנכסים ברשת. לאחר יצירת נראות, חשוב ליישם בקרות ייעודיות שיגנו על רכיבים קריטיים ורגישים. שימוש במדיניות רשת חכמה, ניתוח תקשורת בין מערכות וניטור מתקדם של נקודות קצה מאפשרים לזהות ולבלום איומים לפני שיגרמו לנזק.
• סגמנטציה והפרדה בין רשתות – לצורך הפחתת חדירות, יש לבנות סביבת OT מוגנת, הכוללת הפרדה ברורה בין אזורים ברשת. סגמנטציה לפי תקנים כמו ISA/IEC 62443 מאפשרת שליטה טובה יותר בין מערכות OT ל-IT. לצד זאת, חשוב לאמץ גישה אינטגרטיבית שתפשט את הניהול ותספק שליטה מרכזית על כלל המערך.
• שילוב OT בתוכניות ה־SecOps והתגובה לאירועים – ארגונים צריכים להתקדם לשילוב מלא של  OT  בתהליכי SecOps ותגובה לאירועים. בשל ההבדלים בין סביבות IT ל-OT חשוב לכלול את ה־OT בתרחישי פעולה (Playbooks) . היערכות מוקדמת תעודד שיתוף פעולה בין צוותי IT, OT וייצור, ותאפשר הערכת סיכונים מדויקת, תוך הקצאת תקציב, כוח אדם ותיעדוף מצד ה־CISO.
• פלטפורמה אחת לאבטחת מידע – כדי להתמודד עם איומי OT המתפתחים במהירות ושטח תקיפה מתרחב, ארגונים רבים משתמשים בפתרונות אבטחה ממספר ספקים – דבר שיוצר מערך מורכב שמקשה על ניהול ומכביד על צוותי האבטחה. גישה של פלטפורמה אחת מאפשרת איחוד ספקים, פישוט הארכיטקטורה, שיפור היעילות והגברת הנראות. פלטפורמת אבטחה אחודה ל־IT ו־OT תומכת גם בניהול מרכזי ובתגובה אוטומטית לאיומים.
• שימוש במודיעין איומים מבוסס AI – אבטחת OT נשענת על זיהוי מהיר וניתוח מדויק של סיכונים מתקרבים. פלטפורמת אבטחה צריכה לשלב מודיעין איומים מבוסס AI להגנה כמעט בזמן אמת. חשוב לוודא שהמקורות כוללים מידע ייעודי ועדכני לסביבות OT.

לפרטים נוספים ולעיון בדו"ח המלא: https://www.fortinet.com

על המחקר

דו"ח פורטינט לשנת 2025 מבוסס על סקר גלובלי של למעלה מ־550 אנשי OT מכ־30 מדינות, כולל ישראל. המשיבים ייצגו תעשיות עתירות טכנולוגיה כמו ייצור, אנרגיה, בריאות ותחבורה. רובם מעורבים בהחלטות רכש בתחום הסייבר, וחלקם אחראים ישירות על מערכות OT ותפעול מפעלים.

אודות פורטינט

פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs), גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com , בקרו בבלוג של פורטינט או ב-FortiGuard Labs