Mennyit költünk OT kiberbiztonságra?
A SANS Institute és az OPSWAT közös felmérése szerint az elmúlt egy évben a világszerte működő szervezetek több mint fele szenvedett el valamilyen OT incidenst, amely adatvesztéshez, illetéktelen hozzáféréshez vagy üzemzavarhoz vezetett. A 2025-ös ICS/OT Kiberbiztonsági Költségvetési Jelentés rámutatott, hogy az OT rendszereket leggyakrabban az IT rendszerek kompromittálása (58%) révén érik támadások, ami aláhúzza az IT és OT közötti egyre szorosabb összefonódást. Ennek ellenére a kiberbiztonsági vezetők (CISO-k) csupán az OT költségvetési döntések 27%-át irányítják, ami a szakértők szerint kockázatot jelent.
Bár a megkérdezettek 55%-a számolt be arról, hogy az elmúlt két évben növekedtek a kiberbiztonsági költségvetések, csupán 9%-uk foglalkozik teljes munkaidőben OT kiberbiztonsággal, ami erőforráshiányra utal. Emellett a válaszadók 41%-a jelezte, hogy az összköltségvetésük mindössze 0–25%-át fordítják OT kiberbiztonságra, ami a kritikus infrastruktúrák védelmének alacsony prioritását mutatja.
A felmérés szerint a legfontosabb beruházási területek a következők:
- ICS/OT védhető hálózati architektúra – az IT kompromittálásának megakadályozása és a szegmentáció erősítése.
- ICS-specifikus incidenskezelés, amely lefedi a hagyományos és speciális mérnöki eszközöket.
- Valós idejű hálózati láthatóság és helyzetfelismerés támogatása.
- Eltávolítható adathordozók és tranziens eszközök védelme, különösen az ICS karbantartásban használt mérnöki laptopok és hordozható eszközök esetében.
Dean Parsons, a SANS vezető oktatója szerint, bár a kiberbiztonsági költségvetések nőnek, az OT környezetek továbbra is alulfinanszírozottak, ami veszélyezteti a kritikus infrastruktúrákat. Az ipari irányító rendszerek (ICS) védelme nem választható opció, hanem az üzleti folyamatok és a nemzetbiztonság alapvető eleme.