0
0
Um estudo de pesquisa da Skybox Security descobriu que 83% das organizações sofreram uma violação de segurança cibernética de tecnologia operacional (OT) nos 36 meses anteriores. A pesquisa também descobriu que as organizações subestimam o risco de um ataque cibernético, com 73% dos CIOs e CISOs “altamente confiantes” de que suas organizações não sofrerão uma violação de OT no próximo ano.
“As empresas não contam apenas com a OT, mas o público em geral conta com essa tecnologia para serviços vitais, incluindo energia e água. Infelizmente, os cibercriminosos estão bem cientes de que a segurança da infraestrutura críticageralmente é fraca. Como resultado, os agentes de ameaças acreditam que os ataques de ransomware em OT são altamente prováveis de ter resultados ”, disse o CEO da Skybox Security , Gidi Cohen . “Assim como o mal prospera na apatia, os ataques de ransomware continuarão a explorar as vulnerabilidades do OT enquanto a inação persistir.”
A pesquisa desenterra a difícil batalha que a segurança de OT enfrenta – composta de complexidade de rede, silos funcionais, risco de cadeia de fornecimento e opções de correção de vulnerabilidade limitada. Os atores da ameaça tiram vantagem dessas fraquezas do OT de maneiras que não apenas colocam em risco empresas individuais – mas ameaçam a saúde pública, a segurança e a economia.
Principais conclusões
As organizações subestimam o risco de um ataque cibernético
Cinquenta e seis por cento de todos os entrevistados estavam “altamente confiantes” de que sua organização não experimentará uma violação de OT no próximo ano. No entanto, 83% também disseram que tiveram pelo menos uma violação de segurança do OT nos 36 meses anteriores. Apesar da criticidade dessas instalações, as práticas de segurança em vigor são frequentemente fracas ou inexistentes.
CISO desconexão entre percepção e realidade
Setenta e três por cento dos CIOs e CISOs estão altamente confiantes de que seu sistema de segurança OT não será violado no próximo ano. Em comparação com apenas 37% dos gerentes de fábrica, que têm mais experiências em primeira mão com a repercussão dos ataques. Enquanto alguns se recusam a acreditar que seus sistemas OT são vulneráveis, outros dizem que a próxima violação está chegando.
Conformidade não é igual a segurança
Até o momento, os padrões de conformidade têm se mostrado insuficientes para prevenir incidentes de segurança. Manter a conformidade com os regulamentos e requisitos foi a principal preocupação mais comum de todos os entrevistados. Os requisitos de conformidade regulamentar continuarão a aumentar devido aos ataques recentes à infraestrutura crítica.
A complexidade aumenta o risco de segurança
Setenta e oito por cento disseram que a complexidade devido a tecnologias de vários fornecedores é um desafio para proteger seu ambiente de OT. Além disso, 39% de todos os entrevistados disseram que uma das principais barreiras para melhorar os programas de segurança é que as decisões são tomadas em unidades de negócios individuais, sem supervisão central.
O seguro de responsabilidade cibernética é considerado suficiente por alguns
Trinta e quatro por cento dos entrevistados disseram que o seguro de responsabilidade cibernética é considerado uma solução suficiente. No entanto, o seguro de responsabilidade cibernética não cobre “negócios perdidos” caros que resultam de um ataque de ransomware, que é uma das três principais preocupações dos entrevistados da pesquisa.
A exposição e a análise do caminho são as principais prioridades da segurança cibernética
Quarenta e cinco por cento dos CISOs e CIOs dizem que a incapacidade de conduzir análises de caminhos em todo o ambiente para entender a exposição real é uma das três principais preocupações de segurança. Além disso, CISOs e CIOs disseram que a arquitetura desarticulada em ambientes de OT e TI (48%) e a convergência de tecnologias de TI (40%) são dois dos três maiores riscos de segurança.
Silos funcionais levam a lacunas de processo e complexidade de tecnologia
CIOs, CISOs, arquitetos, engenheiros e gerentes de fábrica listam silos funcionais entre seus principais desafios na proteção da infraestrutura de OT. Gerenciar a segurança do OT é um esporte de equipe. Se os membros da equipe estiverem usando manuais diferentes, é improvável que ganhem juntos.
Cadeia de suprimentos e risco de terceiros são uma grande ameaça
Quarenta por cento dos entrevistados disseram que o acesso da cadeia de suprimentos / terceiros à rede é um dos três maiores riscos de segurança. No entanto, apenas 46% disseram que sua organização é uma política de acesso de terceiros que se aplica à OT.
Navistar, gerente de segurança da informação Robert Lynch : “Alguns CISOs podem ter falsa confiança porque, embora já tenham sido violados, eles ainda não identificaram isso; às vezes, os hackers ficam lá por um longo período, estabelecendo sua posição. É perigoso ter confiança, pois os bandidos são muito bons. ”
Sivan Nir, líder de inteligência de ameaças do Skybox Security Research Lab : “Nossa inteligência de ameaças mostra que as novas vulnerabilidades em OT aumentaram 46% em relação ao primeiro semestre de 2020. Apesar do aumento de vulnerabilidades e ataques recentes, muitas equipes de segurança não fazem da segurança de OT uma empresa prioridade. Porque? Uma das descobertas surpreendentes é que alguns funcionários da equipe de segurança negam que são vulneráveis, mas admitem ter sido violados. A crença de que sua infraestrutura é segura – apesar das evidências em contrário – levou a medidas de segurança de OT inadequadas. ”
FONTE: HELPNET SECURITY