75% dos ambientes de OT tiveram ao menos uma invasão em 2022

0 0

Empresas da América Latina e do Caribe são as que mais se preocupam com o impacto do ransomware em ambientes OT

Três quartos das companhias com ambientes de tecnologia operacional (OT) relataram ter sofrido ao menos uma invasão no ano passado, de acordo com o relatório global sobre o “Estado da Tecnologia Operacional e Cibersegurança – 2023’, divulgado pela Fortinet. As invasões de malware (56%) e phishing (49%) foram mais uma vez apontadas como os tipos de incidentes mais comuns, com quase um terço dos entrevistados relatando ter sido vítima de um ataque de ransomware no ano passado — 32%, o mesmo que o relatório de 2022. 

A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.

“Entre as conclusões do nosso relatório sobre tecnologia operacional, é importante ressaltar que, embora as organizações tenham melhorado sua postura em segurança cibernética de maneira geral, ainda há oportunidades de melhorias. As equipes de TI e rede estão sob constante pressão para se adaptar e se tornar mais conscientes sobre a segurança da OT, e as empresas estão mudando para encontrar e empregar soluções que sejam capazes de implementar segurança em todo o ambiente de TI/OT para, assim, conseguir reduzir os riscos”, reforçou John Maddison, vice-presidente executivo de produto e CMO da Fortinet.

As principais conclusões da pesquisa global incluem:

• OT continua sendo um alvo dos cibercriminosos: três quartos das companhias com ambientes de OT relataram ao menos uma invasão no ano passado. A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.
• Os profissionais de segurança cibernética superestimaram sua maturidade de segurança OT: neste ano, o número de entrevistados que consideravam a postura de segurança OT de suas organizações como “altamente madura” caiu para 13% de 21% registrado o ano passado, o que sugere maior conscientização entre os profissionais de OT e mais ferramentas eficazes para autoavaliar os recursos de segurança cibernética. Quase um terço (32%) dos entrevistados indicou que os sistemas de TI e de OT foram afetados por um ataque cibernético, contra apenas 21% no ano passado.
• A explosão de dispositivos conectados evidencia os desafios de complexidade para os ambientes de OT: Quase 80% dos entrevistados relataram ter mais de 100 dispositivos de OT habilitados para IP em seu ambiente, destacando ainda mais o desafio enfrentado pelas equipes de segurança para proteger contra ameaças em constante expansão. Os resultados da pesquisa revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, principalmente ao melhorar a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a expansão das soluções está tornando mais difícil incorporar, empregar e aplicar políticas consistentes em um cenário de TI/OT cada vez mais convergente. O problema é agravado pelo envelhecimento dos sistemas, com a maioria (74%) das empresas relatando que a idade média dos sistemas ICS em toda a organização está entre seis e dez anos.
• O alinhamento da segurança OT sob o CISO é um bom sinal para a indústria: embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de habilidades em segurança cibernética, os resultados do relatório sugerem que as organizações com ambientes de OT continuam priorizando a segurança cibernética. Um indicador importante é que quase todas as organizações (95%) planejam colocar a responsabilidade pela segurança cibernética de OT sob um diretor de segurança da informação (CISO) nos próximos 12 meses, em vez de um executivo de operações ou uma equipe.

O relatório é baseado em dados de uma pesquisa global aprofundada com 570 profissionais de OT realizada por uma empresa de pesquisa terceira. Os entrevistados foram selecionados de diferentes partes do mundo, incluindo: Brasil, Argentina, Colômbia, México, Canadá, Austrália, Nova Zelândia, França, Alemanha, Índia, Japão, África do Sul, Reino Unido e Estados Unidos, entre outros.

Os entrevistados representam uma ampla gama de setores que são usuários de OT, incluindo: manufatura, transporte/logística, saúde/farmacêutica, gás, petróleo e refinaria, energia, produtos químicos/petroquímicos e água/águas residuais. A maioria dos entrevistados, independentemente do cargo, está profundamente envolvida na tomada de decisões sobre a compra de soluções de segurança cibernética. Esses indivíduos têm a palavra final na decisão de compra de OT.

FONTE: CISO ADVISOR