Fortinet OT kiberbiztonsági jelentés 2026
A Fortinet 2026-os OT kiberbiztonsági jelentése szerint az ipari szervezetek egyre érettebb biztonsági programokat futtatnak, és a felelősség egyre inkább a felsővezetés felé tolódik. A megkérdezettek több mint fele az OT kiberbiztonságot már a CISO vagy CSO alá rendeli — ez 2022-ben mindössze 16% volt — és 80% tervezi, hogy a következő évben CISO felügyelet alá helyezi az OT biztonságot.
Kevesebb incidens, nagyobb láthatóság. Bár a válaszadók közel fele még mindig számolt be az üzemeltetést érintő kiberincidensekről, az árbevétel-kiesést okozó leállások aránya 52%-ról 42%-ra csökkent. A javulás részben annak köszönhető, hogy a szervezetek jobban észlelik a behatolásokat — a „nulla incidens” kategória zsugorodása valószínűleg nem a támadások visszaesését, hanem a jobb detektálást tükrözi.
Az érettségi szintek újrakalibrálása. Figyelemre méltó trend, hogy a magasabb érettségi szinteket jelző szervezetek aránya visszaesett: a 4-es szinten lévők száma 49%-ról 17%-ra csökkent. A jelentés ezt pozitív újrakalibrálásként értékeli: a szervezetek reálisabban mérik fel saját helyzetüket, mivel jobb eszközök és szakértelem révén korábban rejtett hiányosságokat fedeznek fel.
A dwell time aggasztó trendje. Bár a rövid (perces, órás, napos) jelenlétű támadások száma stagnál, a hetes vagy hónapos dwell time-mal járó incidensek száma nőtt — ezek az elhúzódó behatolások teszik lehetővé az ipari kémkedést, szellemi tulajdon ellopását és zsarolóvírus incidenseket.
Infrastruktúra-modernizáció és szabályozási nyomás. Az ICS-rendszerek megújulnak: a szervezetek 40%-a számolt be öt évnél fiatalabb rendszerekről, ami éles ugrás a 2025-ös 20%-hoz képest. A szabályozási elvárások terén szintén éles változás látható: a válaszadók 89%-a vár öt éven belül új szabályozást, szemben a 2025-ös 66%-kal.
Ahol még komoly a lemaradás. A Fortinet szerint sok OT-környezet alapvető területeken — eszközláthatóság, hálózati szegmentáció, biztonságos távoli hozzáférés, incidensreakció — még mindig komoly hiányosságokkal küzd. A szegmentáció és a zero-trust elvű távoli hozzáférés bevezetése, az OT-ra is kiterjedő incidensreakciós tervek, valamint a platform alapú, AI-támogatott biztonsági architektúra a jelentés fő ajánlásai.
