06-07-2026, 08:24

Skuteczność wykrywania cyfrowych incydentów w środowiskach technologii operacyjnych (OT) przedsiębiorstw przemysłowych rośnie. Fortinet State of OT and Cybersecurity Report 2026 wskazuje, że w ciągu ostatnich 12 miesięcy 71 proc. podmiotów na świecie odnotowało od jednego do dziewięciu przypadków naruszenia bezpieczeństwa w systemach OT. Rok wcześniej ten wskaźnik wynosił 47 proc. Firmy dysponują dziś lepszym wglądem w środowiska przemysłowe, skuteczniejszym monitoringiem i coraz częściej potrafią identyfikować zagrożenia, które wcześniej pozostawały niezauważone.
Bezpieczeństwo systemów OT przestaje być postrzegane jako domena zespołów odpowiedzialnych za utrzymanie ruchu czy automatykę przemysłową. Dziś coraz częściej staje się ono elementem zarządzania ryzykiem biznesowym. Z raportu Fortinet wynika, że już w 60 proc. przedsiębiorstw za ochronę środowisk OT odpowiada bezpośrednio dyrektor ds. bezpieczeństwa informacji (CISO). Co więcej, spośród organizacji, które jeszcze nie scentralizowały odpowiedzialności w tym obszarze, aż 81 proc. planuje przekazać ją pod nadzór CISO w ciągu najbliższych dwunastu miesięcy.
– To naturalna konsekwencja zmian zachodzących w przemyśle. Skutki cyberataku mogą wykraczać daleko poza samą infrastrukturę IT i obejmować ciągłość produkcji, bezpieczeństwo pracowników czy realizację zobowiązań wobec klientów. Nie dziwi zatem, że cyberbezpieczeństwo przestaje być wyłącznie zagadnieniem technologicznym, a decyzje dotyczące ochrony środowisk przemysłowych coraz częściej zapadają na poziomie zarządów, a nie działów technicznych – mówi Szymon Poliński, Systems Engineering Manager w firmie Fortinet.
Wyniki raportu podkreślają także zmianę w podejściu przedsiębiorstw do oceny poziomu własnego cyberbezpieczeństwa. W porównaniu z poprzednimi latami odsetek firm klasyfikujących swoje polityki bezpieczeństwa jako najbardziej zaawansowane spadł z 49 proc. do 17 proc. Jednocześnie wyraźnie wzrosła liczba organizacji, które określają poziom swojej dojrzałości jako podstawowy lub średni.
– Na pierwszy rzut oka mogłoby się wydawać, że poziom cyberbezpieczeństwa w sektorze przemysłowym pogorszył się. W rzeczywistości dane pokazują coś zupełnie odwrotnego. Firmy, które inwestują w monitoring, rozwijają współpracę między zespołami IT i OT oraz lepiej poznają własne środowiska, zaczynają dostrzegać obszary ryzyka, których wcześniej po prostu nie były świadome. Bardziej realistyczna ocena własnych zabezpieczeń jest często pierwszym krokiem do ich skutecznego wzmacniania – wyjaśnia Szymon Poliński z Fortinet.
Potwierdzają to również dane dotyczące wykrywanych incydentów. W ciągu ostatnich dwunastu miesięcy 71 proc. respondentów odnotowało od jednego do dziewięciu naruszeń bezpieczeństwa, podczas gdy odsetek przedsiębiorstw zgłaszających ponad dziesięć incydentów pozostał na niezmienionym poziomie 2 proc. Firmy coraz skuteczniej identyfikują pojedyncze naruszenia, zanim przełożą się one na poważniejsze zakłócenia działalności.
Lepszy monitoring środowisk OT nie oznacza, że zagrożenia stają się mniej wymagające. Najczęściej zgłaszanym rodzajem incydentów pozostają ataki phishingowe, wskazywane przez 76 proc. respondentów. Na drugim miejscu znajduje się ransomware, który dotknął połowę badanych przedsiębiorstw. W środowiskach przemysłowych skutki tego typu ataków wykraczają daleko poza utratę danych. Mogą prowadzić do zatrzymania produkcji, zakłócenia procesów technologicznych, strat finansowych, a w niektórych branżach także do zagrożenia bezpieczeństwa pracowników lub funkcjonowania infrastruktury krytycznej.
Pozytywnym sygnałem jest natomiast znaczący spadek liczby przedsiębiorstw, które doświadczyły jednoczesnego naruszenia środowisk IT i OT. W tegorocznej edycji badania Fortinet taki scenariusz zadeklarowało 24 proc. respondentów, podczas gdy rok wcześniej było to 60 proc. Zdaniem eksperta może to świadczyć o skuteczniejszym oddzielaniu środowisk przemysłowych od tradycyjnej infrastruktury IT oraz coraz powszechniejszym wdrażaniu segmentacji sieci.
– W wielu przedsiębiorstwach systemy OT nie funkcjonują już jako odizolowane środowiska. Są połączone z sieciami IT, systemami analitycznymi czy usługami chmurowymi. Odpowiednia segmentacja pozwala ograniczyć możliwość przemieszczania się atakujących pomiędzy tymi środowiskami i znacząco zmniejszyć skalę potencjalnych skutków incydentu – podkreśla Szymon Poliński.
Rosnąca liczba zagrożeń idzie w parze z coraz większą presją regulacyjną na sektor przemysłowy. Już 89 proc. ankietowanych spodziewa się nowych wymagań prawnych dotyczących cyberbezpieczeństwa środowisk OT w ciągu najbliższych pięciu lat. Rok wcześniej było to 66 proc. Przedsiębiorstwa coraz wyraźniej dostrzegają, że bezpieczeństwo systemów przemysłowych wiąże się z zapewnieniem ciągłości działania, ochroną infrastruktury krytycznej, spełnieniem wymagań regulacyjnych oraz obowiązkami związanymi z raportowaniem incydentów.
Zmianom tym towarzyszy stopniowa poprawa widoczności środowisk OT. Odsetek przedsiębiorstw deklarujących pełną widoczność infrastruktury wzrósł z 5 proc. do 14 proc. Nadal jednak niemal jedna czwarta respondentów przyznaje, że monitoruje zaledwie około połowę swoich zasobów przemysłowych. W praktyce oznacza to, że wiele organizacji wciąż próbuje chronić środowiska, których nie jest w stanie w pełni obserwować.
Raport Fortinet wskazuje również na wyraźne przyspieszenie modernizacji środowisk przemysłowych. Cztery przedsiębiorstwa na dziesięć wykorzystują obecnie systemy sterowania przemysłowego (ICS) mające mniej niż pięć lat. Rok wcześniej odsetek ten wynosił 20 proc. Nowoczesna infrastruktura ułatwia wdrażanie mechanizmów ochrony, choć jednocześnie oznacza większą integrację z sieciami IT, usługami chmurowymi oraz rozwiązaniami umożliwiającymi zdalny dostęp. Dlatego każda inwestycja w modernizację środowisk OT powinna uwzględniać kwestie cyberbezpieczeństwa już na etapie projektowania, a nie dopiero po wdrożeniu nowych rozwiązań.
Artykuł zewnętrzny
Podobne artykuły
Komentarze