Podle zprávy, kterou uveřejnil Fortinet, se v posledních několika letech bezpečnost provozních technologií posunula od specializované záležitosti k prioritě na úrovni představenstva. Ačkoli pokročilá propojenost OT přináší vyšší efektivitu a odolnost, zároveň rozšiřuje útočnou plochu pro kyberzločince, skupiny šířící ransomware a státní aktéry.
Provozujete nějaké průmyslové IT systémy?
Kompromitace se detekují častěji
Podíl respondentů hlásících více vniknutí vzrostl, přičemž 71 % hlásilo jedno až devět, což je nárůst z 47 % v předchozím roce. To nutně neznamená, že všechny organizace čelí častějším útokům, ale více organizací si nyní lépe uvědomuje, co se v jejich prostředí děje.
V oblasti bezpečnosti OT může být výraz „žádná zjištěná narušení“ zavádějící, pokud je viditelnost omezená. Vylepšené detekční schopnosti často zpočátku vedou k vyššímu počtu hlášených incidentů, i když v konečném důsledku riziko snižují.
Na druhou stranu pouze 24 % respondentů uvedlo, že k narušení došlo jak v IT, tak v OT systémech, což představuje výrazný pokles z 60 % v roce 2025 a nejnižší hodnotu od roku 2022. To pravděpodobně naznačuje lepší segmentaci mezi IT a OT prostředími, což pomáhá omezit šíření útoků.
Zlepšení, nebo zhoršení?
V předchozích letech respondenti často hodnotili své programy lépe. Jak však IT a OT týmy získaly další financování, implementovaly více nástrojů a zlepšily přehled, mnoho organizací nyní lépe rozumí tomu, kde je třeba jejich obranu ještě vylepšit.
Tato změna se odráží v datech. Počet respondentů, kteří stojí na úrovni 0, která označuje neorganizované nebo nedokumentované procesy kybernetické bezpečnosti, vzrostl z 1 % v roce 2025 na 5 %. Úroveň 1 vzrostla z 5 % na 17 %, zatímco úroveň 2 vzrostla z 13 % na 27 %.
Video ke kávě
Máte čas na rychlé a informativní video?
Naopak úroveň 4, která představuje nejpokročilejší programy kybernetické bezpečnosti, zaznamenala výrazný pokles z 49 % na 17 %. Na první pohled by se to mohlo jevit jako regrese, ale je lepší to chápat jako korekci.
Jak týmy získávají více zkušeností, mají přístup k lepším nástrojům a podporují rozmanitější spolupráci mezi IT a OT bezpečností, objevují se dříve skryté mezery. Pro mnoho organizací se zlepšuje úroveň upřímnějším hodnocením rizik.
Stejný vzorec se objevuje i v úrovni řešení OT bezpečnosti. Úroveň 4 poklesla z 19 % na 14 %, zatímco úrovně 0 a 1 vzrostly. To poukazuje na běžnou výzvu: mnoho organizací stále buduje základy OT bezpečnosti, jako je viditelnost aktiv, segmentace sítě, bezpečný vzdálený přístup, monitorování a reakce.
Viditelnost se zvyšuje
Viditelnost zůstává základním kamenem bezpečnosti OT. Bez jasného pochopení aktiv, komunikačních toků, uživatelů, aplikací a závislostí nemohou organizace efektivně segmentovat sítě, identifikovat abnormální aktivitu ani stanovit priority reakce.
Zpráva naznačuje pokrok, přičemž podíl respondentů s plnou viditelností do OT systémů vzrostl z 5 % v roce 2025 na 14 % v roce 2026. To představuje významné zlepšení. Mnoha organizacím ale stále chybí úplná viditelnost. Přibližně 23 % respondentů má přehled pouze o polovině svého OT prostředí – mnoho bezpečnostních týmů tedy brání prostředí bez úplného přehledu.
Čtyřicet procent respondentů také uvedlo, že jejich systémy ICS jsou staré méně než pět let, což je nárůst oproti 20 % v roce 2025. To odráží trend modernizace zaměřený na zvýšení spolehlivosti, výkonu a bezpečnosti.
Ačkoli modernizace může pomoci snížit riziko, vyžaduje pečlivé řízení. Nové systémy často zvyšují konektivitu, přenos dat, vzdálený přístup a integraci s IT a cloudovými platformami.
V důsledku toho by měla být bezpečnost integrována do modernizačních strategií od samého začátku, nikoli přidávána až později. Organizace, které stále používají starší systémy, potřebují přísné disciplíny při instalaci oprav, kompenzačních kontrol, nepřetržitého monitorování a segmentace.
Změny v odpovědnosti
Jak uvádí zpráva Fortinetu, jedním z nejjasnějších znaků vyspělosti v oblasti bezpečnosti OT v posledních několika letech bylo přesunutí odpovědnosti na vrcholové vedení.
Šedesát procent respondentů uvedlo, že konečnou odpovědnost za kyberbezpečnost OT nese manažer informační bezpečnosti (CISO). To je pokles oproti 69 % v roce 2025, ale tato změna nemusí nutně znamenat pokles pozornosti ze strany vedení.
Pište pro Computertrends
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Některé firmy přenesly odpovědnost za rizika na jiné členy vedení. Tam, kde k tomu dosud nedošlo, plánuje 81 % respondentů svěřit kyberbezpečnost k CISO v příštím roce, což je nárůst oproti 80 % v roce 2025.
A jak zlepšit bezpečnost OT?
- Segmentujte a mikrosegmentujte sítě IT a OT, abyste minimalizovali laterální pohyb a omezili dopad útoků
- Využijte bezpečný vzdálený přístup dodavatelů a třetích stran, aniž byste se spoléhali na široké a stálé metody přístupu
- Integrujte OT do bezpečnostních operací a plánování reakce na incidenty, aby týmy mohly reagovat na kybernetické incidenty, aniž by zanedbávaly skutečnosti výroby a bezpečnosti
- Investujte do informací o hrozbách specifických pro OT, které zahrnují průmyslové protokoly, hrozby specifické pro dané odvětví a chování OT aktiv
- Zvažte platformový přístup k zjednodušení operací, zvýšení viditelnosti, centralizaci řízení a usnadnění rychlejších a koordinovanějších reakcí
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU