Vyššia úroveň vyspelosti, menšie dopady incidentov a tlak na konsolidáciu bezpečnostných architektúr.

Globálny prieskum spoločnosti Fortinet medzi viac ako 550 odborníkmi z kľúčových priemyselných odvetví potvrdzuje, že organizácie začínajú pristupovať k ochrane prevádzkových technológií systematickejšie a zodpovednejšie. Správa o stave bezpečnosti OT v roku 2025 poukazuje na posun smerom k vyššej vyspelosti, lepšej pripravenosti a efektívnejšiemu riadeniu rizík v prostredí, kde kybernetické útoky čoraz častejšie zasahujú priamo do fyzických procesov.

Rastúca zodpovednosť a zvyšujúca sa vyspelosť OT bezpečnosti

Organizácie naprieč priemyslom deklarujú výrazný nárast zodpovednosti za OT bezpečnosť na úrovni vedenia. Kybernetická bezpečnosť sa presúva pod CISO alebo iné výkonné pozície, čo z nej robí tému strategického významu. Tento posun sa odráža aj v tom, že viac organizácií samo uvádza vyššiu úroveň vyspelosti OT bezpečnosti a lepšiu schopnosť zvládnuť menej sofistikované útoky, ako je phishing alebo kompromitácia prístupových údajov.

Pokročilejšie organizácie zároveň hlásia nižší počet úspešných narušení alebo menšie dopady incidentov. Trend je jednoznačný: investície do OT bezpečnosti sa priamo premietajú do prevádzkovej odolnosti.

Kľúčové zistenia prieskumu

• Bezpečnosť OT sa stáva témou predstavenstiev - zodpovednosť sa presúva na najvyššiu úroveň riadenia, čo zvyšuje jej prioritu.
• Vyspelosť bezpečnosti OT znižuje dopady incidentov - organizácie výrazne zvýšili svoju vyspelosť, a tak vďaka pokročilejším procesom a nástrojom zaznamenávajú menej úspešných útokov a rýchlejšie reagujú.
• Osvedčené postupy majú merateľný účinok - základná kybernetická hygiena, školenia, spravodajstvo o hrozbách a konsolidácia bezpečnostných riešení vedú k poklesu incidentov, najmä v oblasti kompromitácie firemnej e-mailovej komunikácie.
• Konsolidácia dodávateľov zvyšuje efektivitu - zjednotené bezpečnostné platformy zlepšujú viditeľnosť, znižujú zložitosť a umožňujú rýchlejšie reakcie.

Osvedčené postupy na posilnenie bezpečnosti OT

Správa zdôrazňuje niekoľko kľúčových krokov, ktoré majú najväčší vplyv na zníženie rizík v prostredí OT:

• Kompletný prehľad o aktívach OT: Organizácie potrebujú mať prehľad o všetkom, čo sa nachádza v ich sieťach OT, a rozumieť tomu. Identifikácia zariadení, ich správania a zraniteľností je základom akejkoľvek ďalšej ochrany. Kompenzačné kontroly, analýza protokolov a monitorovanie koncových bodov pomáhajú predchádzať kompromitácii.
• Segmentácia sietí: Zníženie počtu narušení si vyžaduje zabezpečené OT prostredie so silnou kontrolou sieťových zásad na všetkých prístupových bodoch. Tento druh obrannej architektúry začína vytvorením sieťových zón alebo segmentov. Tímy by tiež mali vyhodnotiť celkovú zložitosť správy riešení a zvážiť výhody integrovaného alebo platformového prístupu s možnosťami centralizovanej správy.
• Integrácia OT do bezpečnostných operácií (SecOps) a plánovania reakcií na incidenty: OT musí byť súčasťou procesov reakcie na incidenty, pretože narušenie prevádzkových technológií má priamy vplyv na výrobu a bezpečnosť. Spoločné postupy IT, OT a výroby zlepšujú schopnosti reakcie.
• Platformový prístup k bezpečnostnej architektúre: V reakcii na rýchlo sa vyvíjajúce hrozby pre prevádzkové technológie a rozširujúcu sa útočnú plochu mnoho organizácií zostavilo širokú škálu bezpečnostných riešení od rôznych dodávateľov. Výsledkom je príliš zložitá architektúra, ktorá obmedzuje prehľad a zároveň zvyšuje zaťaženie obmedzených zdrojov bezpečnostného tímu. Prístup k zabezpečeniu na jednej platforme môže organizáciám pomôcť konsolidovať dodávateľov a zjednodušiť ich architektúru. Robustná bezpečnostná platforma so špecifickými funkciami pre IT siete aj OT prostredie môže zabezpečiť integráciu riešení na zvýšenie účinnosti zabezpečenia a zároveň umožniť centralizovanú správu na zvýšenie efektívnosti. Integrácia môže tiež poskytnúť základ pre automatizované reakcie na hrozby.
• Správy o hrozbách špecifické pre OT: Bezpečnosť prevádzkových technológií stojí na rýchlej dostupnosti kvalitných informácií o hrozbách a na presnej analýze rizík, ktoré môžu ovplyvniť prevádzku. Moderná bezpečnostná architektúra preto musí využívať pokročilé nástroje založené na umelej inteligencii, ktoré dokážu detekovať a blokovať útoky takmer v reálnom čase, vrátane nových variantov a neznámych zraniteľností. Zároveň je nevyhnutné, aby organizácie pracovali so spoľahlivými zdrojmi informácií o hrozbách, ktoré obsahujú podrobné a aktuálne informácie špecifické pre prostredie OT, a aby tieto informácie integrovali do svojich bezpečnostných procesov a služieb.

Prieskum zahŕňa organizácie z odvetví, kde je OT kľúčovou súčasťou prevádzky: výroba, logistika, zdravotníctvo, ťažba ropy a plynu, energetika, chemický priemysel a vodné hospodárstvo. Tieto odvetvia majú spoločný problém – rastúci tlak na zabezpečenie prevádzkovej kontinuity v prostredí, kde sa kybernetické hrozby stále viac prelínajú s fyzickými procesmi.

Zaujíma vás kam smeruje cybersecurity priemysel? Na Jarná ITAPA 2026 bude o tom v diskusii rozprávať Tomáš Kelemen z FORTINET.