מתקפות הסייבר עולות – ומערכות OT ממשיכות למשוך תוקפים

ככל שהיקף מתקפות הסייבר גדל, מערכות טכנולוגיה תפעולית (OT) ממשיכות להיות יעד מועדף ומושך עבור התוקפים. מחקר חדש חושף פערים מתמשכים בתחום, ומצביע על תחומים קריטיים בהם ארגונים חייבים לחזק את ההגנות שלהם – ככל שסביבות ה-IT וה-OT הופכות יותר ויותר מחוברות וחשופות.

מחקר חדש של פורטינט (Fortinet) בנושא מצב הטכנולוגיה התפעולית (OTv) ואבטחת סייבר ל-2025 נערך בקרב יותר מ-550 אנשי OT ב-30 מדינות, כולל ישראל. הוא העלה כי יותר ויותר ארגונים מעבירים את האחריות על אבטחת OT לדרגי סמנכ"ל ומעלה. כמחצית מהארגונים (52%) מדווחים כי סמנכ"לי אבטחת המידע הם אחראים כיום על הגנת מערכות OT – עלייה חדה לעומת 16% ב-2022. בקרב כלל תפקידי ההנהלה, היקף המנהלים הבכירים האחראים על אבטחת ה-OT עומד על 95%. בנוסף, 60% עד 80% מהארגונים מתכננים להעביר את תחום ה-OT לאחריות מנהלי האבטחה בשנה הקרובה.

🔒 OT cybersecurity is now a boardroom priority.

As IT/OT environments converge, executive leaders are stepping up their approach to secure critical infrastructure. According to our #Fortinet 2025 State of Operational Technology and Cybersecurity Report:

📊 52% say the… pic.twitter.com/192gXS4BjL

— Fortinet (@Fortinet) July 9, 2025

בשלות מעלה יעילות – ומפחיתה חדירות

המחקר מציין כמה הזדמנויות לשיפור מתמשך מצד ארגונים המבקשים להגן על נוף איומים הולך ומתרחב של מערכות ה-IT וה-OT. כך, בשלות מעלה יעילות – ומפחיתה חדירות.

המחקר העלה שניכר שיפור משמעותי ברמת הבשלות הארגונית בתחום אבטחת ה-OT: כש-26% מהארגונים דיווחו שהגיעו לרמת בשלות בסיסית, הכוללת נראות טובה יותר והפרדה בין רשתות – לעומת 20% אשתקד. עוד עלה כי שיעור הפגיעות בטכנולוגיות התפעוליות שגרמו לאובדן הכנסות, ירד מ-52% ל-42%.

נירב שאה, סגן נשיא בכיר למוצרים ופתרונות בפורטינט. צילום: יח"צ

הדו"ח מציין כי אימוץ שיטות עבודה מומלצות – לרבות הדרכות לעובדים, שימוש במודיעין איומים ייעודי והפחתת מספר הספקים – הביא לשיפור ניכר. בנוסף, הדו"ח מצביע על ירידה משמעותית במספר ספקי ציוד OT, מה שמעיד על בשלות תפעולית. כיום, 78% מהארגונים משתמשים בארבעה ספקים או פחות – עדות למגמת קונסולידציה, בדומה למגמה בתחום אבטחת הסייבר.

"הדו"ח מצביע על כך שארגונים מתייחסים כיום ברצינות רבה יותר לאבטחת OT", אמר נירב שאה, סגן נשיא בכיר למוצרים ופתרונות בפורטינט. "אנו רואים את המגמה הזו, בין היתר, בהעברת האחריות על סיכוני OT לידי מנהלים בכירים, וכן בעלייה במספר הארגונים המדווחים על רמות בשלות גבוהות יותר בתחום". הוא סיכם באומרו כי "לצד מגמות אלו, אנו מזהים ירידה בהשפעה של פריצות בארגונים שנותנים עדיפות לאבטחת OT. על כל הדרגים, מההנהלה הבכירה ומטה, לגלות מחויבות להגנה על מערכות OT רגישות ולהקצות את המשאבים הדרושים לשמירה על פעילותם הקריטית".