Fortinet 2026: зрелость OT-безопасности растёт, риски не снижаются

Среды операционных технологий становятся защищённее, но атакующие движутся быстрее защитников.

Промышленные компании инвестируют в защиту операционных технологий (OT) больше, чем когда-либо. По данным Fortinet, программы OT-безопасности достигают более высокого уровня зрелости в производстве, энергетике, ЖКХ и критической инфраструктуре. Однако то же исследование подчёркивает неприятную правду для CISO и руководителей предприятий: объём, сложность и бизнес-влияние атак на OT-среды не снижаются. Именно разрыв между прогрессом и риском определяет текущее состояние промышленной кибербезопасности.

Что было анонсировано

Fortinet опубликовал новые данные о состоянии OT-кибербезопасности, демонстрирующие измеримый прогресс в управлении, мониторинге и защите промышленных систем. Ключевые признаки зрелости: рост ответственности руководства за OT-риски, более широкое применение сегментации сети и более тесная интеграция операций IT- и OT-безопасности.

В то же время отчёт показывает, что инциденты в OT-средах остаются частыми: многие организации фиксируют несколько инцидентов за прошедший год. Злоумышленники продолжают атаковать промышленные системы управления (ICS), платформы SCADA и границу IT/OT, где устаревшие протоколы и ошибки конфигурации создают эксплуатируемые уязвимости.

Почему это важно

Для CIO, CISO, ИТ-директоров и руководителей закупок сообщение однозначно: зрелость OT-безопасности больше не опциональна. Простой производства, инциденты безопасности и регуляторные риски — это вопросы уровня совета директоров. Зрелая OT-безопасность означает переход от разовых проектов к структурированной программе с поддержкой руководства, измеримыми KPI и единой видимостью IT и OT.

Руководителям закупок стоит учитывать: консолидированные платформы снижают разрастание инструментов и операционные издержки, а CISO получает архитектуру, защищающую от программ-вымогателей, атак на цепочку поставок и активности государственных группировок против критической инфраструктуры.

Технические детали

• Ответственность руководства: всё больше компаний передают OT-риски под управление CISO или выделенного OT-руководителя.
• Сегментация: разделение сетей IT и OT становится базовым контролем, соответствующим ISA/IEC 62443.
• Видимость: расширяется инвентаризация активов и непрерывный мониторинг трафика ICS и SCADA.
• Интегрированный SOC: телеметрия OT всё чаще коррелируется в едином SOC с SIEM, SOAR и XDR.
• Безопасный удалённый доступ: принципы Zero Trust применяются к доступу подрядчиков и инженеров.
• Ландшафт угроз: программы-вымогатели, OT-ориентированное вредоносное ПО и атаки через IT/OT-границу продолжают увеличивать число инцидентов.

OT-безопасность становится зрелее, но и противники развиваются параллельно. Побеждают те, кто сочетает управление, видимость и платформенный подход

Softprom и Fortinet

Softprom является официальным дистрибьютором Fortinet. Наша команда помогает промышленным и корпоративным заказчикам проектировать, внедрять и эксплуатировать программы OT-кибербезопасности на базе Fortinet Security Fabric, включая FortiGate Rugged, FortiSwitch, FortiNAC, FortiAnalyzer и FortiSIEM для промышленных сред.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.