CISO’s en CSO’s krijgen steeds meer verantwoordelijkheid voor OT-beveiliging.
Steeds meer organisaties schuiven de verantwoordelijkheid voor de beveiliging van operationele technologie (OT) door naar managers op directieniveau. Dat blijkt uit het nieuwste State of Operational Technology & Cybersecurity Report van Fortinet.
Meer zeggenschap voor CISO en CSO
Volgens Fortinet is inmiddels bij 52 procent van de organisaties de Chief Information Security Officer (CISO) of Chief Security Officer (CSO) verantwoordelijk voor de OT-beveiliging. In 2022 lag dat percentage nog op zestien procent. Het totale aandeel van organisaties waar de OT-beveiliging onder de hoede van een manager op C-niveau valt, steeg van 54 procent in 2022 naar 95 procent dit jaar. Ook in de toekomst wil 80 procent van de bedrijven de OT-verantwoordelijkheid bij de CISO onderbrengen.
Deze verschuiving heeft invloed op de manier waarop organisaties met cyberdreigingen omgaan. Bedrijven met een hoger volwassenheidsniveau melden minder vaak omzetverlies door downtime. In 2024 zag nog 52 procent van de bedrijven omzet wegvallen na incidenten, dit jaar is dat 42 procent. Daarnaast blijkt dat organisaties die best practices toepassen, zoals netwerksegmentatie en training rond cyberhygiëne, minder vaak getroffen worden door phishing of business email compromise.
Gebruik van best practices neemt toe
Het rapport wijst ook op een stijgende adoptie van geïntegreerde beveiligingsoplossingen. Steeds meer bedrijven beperken het aantal leveranciers van OT-oplossingen, wat het overzicht en de efficiëntie vergroot. Zo werkt 78 procent met maximaal vier leveranciers. Ook groeit het gebruik van platformaanpakken en geïntegreerde beveiligingsarchitecturen, wat het beheer vereenvoudigt en de responstijd bij incidenten verkort.
Fortinet adviseert organisaties om zicht te houden op alle OT-activa, netwerken te segmenteren en OT expliciet mee te nemen in de incidentrespons- en security operations-planning. Tot slot raadt het rapport aan om actuele bedreigingsinformatie te benutten en te werken met platformen die OT-specifieke beveiligingsmechanismen bieden.
Het onderzoek is uitgevoerd onder ruim 550 OT-professionals in diverse sectoren wereldwijd, waaronder productie, transport, energie en gezondheidszorg.