Cyberbezpieczeństwo przemysłowe staje się elementem zarządzania ryzykiem

Większość firm przemysłowych na świecie odnotowała w minionym roku naruszenia bezpieczeństwa w swoich systemach IT. Wynika to z lepszej widoczności sieci oraz skuteczniejszego monitoringu zagrożeń, które dawniej pozostawały niewykryte. Zarządy przedsiębiorstw coraz częściej traktują ochronę infrastruktury produkcyjnej jako kluczowy element zarządzania ryzykiem biznesowym.

Najnowszy raport Fortinet State of OT and Cybersecurity Report 2026 ujawnia, że aż 71% podmiotów przemysłowych zidentyfikowało od jednego do dziewięciu incydentów w systemach technologii operacyjnych w ciągu ostatnich dwunastu miesięcy. W analogicznym okresie rok wcześniej wskaźnik ten wynosił zaledwie 47%. Taka zmiana nie oznacza jednak nagłego osłabienia barier ochronnych, lecz wskazuje na znacznie lepszą analitykę oraz sprawniejsze wykrywanie anomalii przez zespoły techniczne.

Wzrost świadomości zagrożeń powoduje zmiany w strukturach organizacyjnych przedsiębiorstw. Obecnie w 60% badanych firm za ochronę środowisk produkcyjnych odpowiada bezpośrednio dyrektor do spraw bezpieczeństwa informacji. Co więcej, aż 81% organizacji, które jeszcze nie dokonały takiej centralizacji, planuje przekazać te obowiązki pod nadzór wspomnianego menedżera w ciągu najbliższego roku. Bezpieczeństwo fabryk przestaje być postrzegane jako wewnętrzna domena działów automatyki.

– To naturalna konsekwencja zmian zachodzących w przemyśle. Skutki cyberataku mogą wykraczać daleko poza samą infrastrukturę IT i obejmować ciągłość produkcji, bezpieczeństwo pracowników czy realizację zobowiązań wobec klientów. Nie dziwi zatem, że cyberbezpieczeństwo przestaje być wyłącznie zagadnieniem technologicznym, a decyzje dotyczące ochrony środowisk przemysłowych coraz częściej zapadają na poziomie zarządów, a nie działów technicznych – powiedział Szymon Poliński, Systems Engineering Manager w firmie Fortinet.

Nowe podejście odzwierciedlają także oceny własnej dojrzałości cyfrowej dokonywane przez menedżerów. Odsetek przedsiębiorstw uznających swoje polityki ochrony za najbardziej zaawansowane spadł drastycznie z 49% do poziomu 17%. Jednocześnie wzrosła liczba organizacji określających swoje przygotowanie jako podstawowe lub średnie. Eksperci interpretują te dane jako dowód na znacznie bardziej krytyczne i dojrzałe podejście do realiów rynkowych.

– Na pierwszy rzut oka mogłoby się wydawać, że poziom cyberbezpieczeństwa w sektorze przemysłowym pogorszył się. W rzeczywistości dane pokazują coś zupełnie odwrotnego. Firmy, które inwestują w monitoring, rozwijają współpracę między zespołami IT i OT oraz lepiej poznają własne środowiska, zaczynają dostrzegać obszary ryzyka, których wcześniej po prostu nie były świadome. Bardziej realistyczna ocena własnych zabezpieczeń jest często pierwszym krokiem do ich skutecznego wzmacniania – wyjaśnił Poliński.

 

Phishing oraz ransomware jako główne wektory zagrożeń

Wśród najpopularniejszych metod stosowanych przez cyberprzestępców dominują ataki phishingowe, na które wskazało aż 76% uczestników badania. Drugim najpoważniejszym problemem pozostaje grupy wymuszające okup, które atakowały połowę ankietowanych przedsiębiorstw. Skutki infekcji ransomware w sektorze produkcyjnym mogą wywołać paraliż operacyjny, straty finansowe, a także stworzyć bezpośrednie zagrożenie dla infrastruktury krytycznej i pracowników.

Pozytywnym zjawiskiem opisanym w dokumencie jest wyraźne ograniczenie jednoczesnych naruszeń w środowiskach informatycznych i operacyjnych. W tegorocznej edycji analizy taki scenariusz zadeklarowało 24% respondentów, podczas gdy rok wcześniej odsetek ten sięgał aż 60%. Wynik ten potwierdza rosnącą popularność skutecznej segmentacji sieciowej oraz izolowania kluczowych systemów fabrycznych od tradycyjnej infrastruktury biurowej.

– W wielu przedsiębiorstwach systemy OT nie funkcjonują już jako odizolowane środowiska. Są połączone z sieciami IT, systemami analitycznymi czy usługami chmurowymi. Odpowiednia segmentacja pozwala ograniczyć możliwość przemieszczania się atakujących pomiędzy tymi środowiskami i znacząco zmniejszyć skalę potencjalnych skutków incydentu – podkreślił Poliński.

Prawie 400% więcej ofiar ransomware – AI zmienia reguły gry w cyberbezpieczeństwie

 

Presja regulacyjna i cyfrowa modernizacja parków maszynowych

Aż 89% ankietowanych specjalistów spodziewa się wdrożenia nowych wymagań prawnych dotyczących ochrony systemów przemysłowych w ciągu najbliższych pięciu lat. Rok wcześniej taką prognozę stawiało 66% badanych. Firmy dostrzegają potrzebę dostosowania się do przepisów, co wiąże się z koniecznością dokładnego monitorowania zasobów oraz drobiazgowego raportowania incydentów do organów nadzorczych.

Procesom tym towarzyszy poprawa widoczności zasobów technologicznych, gdyż odsetek podmiotów deklarujących pełną kontrolę nad infrastrukturą wzrósł z 5% do 14%. Mimo to niemal jedna czwarta menedżerów przyznaje, że ma podgląd zaledwie na połowę swoich urządzeń przemysłowych. Oznacza to wyzwanie dla organizacji próbujących chronić niewidoczne elementy sieci.

Równolegle postępuje szybkie unowocześnianie parków maszynowych. Obecnie 40% przedsiębiorstw wykorzystuje systemy sterowania mające mniej niż pięć lat, podczas gdy rok wcześniej wskaźnik ten wynosił 20%. Nowoczesne rozwiązania mają lepsze wbudowane mechanizmy obronne, chociaż ich integracja z chmurą stawia przed menedżerami dodatkowe wyzwania bezpieczeństwa już na etapie projektowania.