Três quartos das companhias com ambientes de tecnologia operacional (OT) relataram ter sofrido ao menos uma invasão no ano passado, de acordo com o relatório global sobre o “Estado da Tecnologia Operacional e Cibersegurança – 2023’, divulgado pela Fortinet. As invasões de malware (56%) e phishing (49%) foram mais uma vez apontadas como os tipos de incidentes mais comuns, com quase um terço dos entrevistados relatando ter sido vítima de um ataque de ransomware no ano passado — 32%, o mesmo que o relatório de 2022.
A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.
“Entre as conclusões do nosso relatório sobre tecnologia operacional, é importante ressaltar que, embora as organizações tenham melhorado sua postura em segurança cibernética de maneira geral, ainda há oportunidades de melhorias. As equipes de TI e rede estão sob constante pressão para se adaptar e se tornar mais conscientes sobre a segurança da OT, e as empresas estão mudando para encontrar e empregar soluções que sejam capazes de implementar segurança em todo o ambiente de TI/OT para, assim, conseguir reduzir os riscos”, reforçou John Maddison, vice-presidente executivo de produto e CMO da Fortinet.
As principais conclusões da pesquisa global incluem:
- OT continua sendo um alvo dos cibercriminosos: três quartos das companhias com ambientes de OT relataram ao menos uma invasão no ano passado. A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.
- Os profissionais de segurança cibernética superestimaram sua maturidade de segurança OT: neste ano, o número de entrevistados que consideravam a postura de segurança OT de suas organizações como “altamente madura” caiu para 13% de 21% registrado o ano passado, o que sugere maior conscientização entre os profissionais de OT e mais ferramentas eficazes para autoavaliar os recursos de segurança cibernética. Quase um terço (32%) dos entrevistados indicou que os sistemas de TI e de OT foram afetados por um ataque cibernético, contra apenas 21% no ano passado.
- A explosão de dispositivos conectados evidencia os desafios de complexidade para os ambientes de OT: Quase 80% dos entrevistados relataram ter mais de 100 dispositivos de OT habilitados para IP em seu ambiente, destacando ainda mais o desafio enfrentado pelas equipes de segurança para proteger contra ameaças em constante expansão. Os resultados da pesquisa revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, principalmente ao melhorar a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a expansão das soluções está tornando mais difícil incorporar, empregar e aplicar políticas consistentes em um cenário de TI/OT cada vez mais convergente. O problema é agravado pelo envelhecimento dos sistemas, com a maioria (74%) das empresas relatando que a idade média dos sistemas ICS em toda a organização está entre seis e dez anos.
- O alinhamento da segurança OT sob o CISO é um bom sinal para a indústria: embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de habilidades em segurança cibernética, os resultados do relatório sugerem que as organizações com ambientes de OT continuam priorizando a segurança cibernética. Um indicador importante é que quase todas as organizações (95%) planejam colocar a responsabilidade pela segurança cibernética de OT sob um diretor de segurança da informação (CISO) nos próximos 12 meses, em vez de um executivo de operações ou uma equipe.
Veja isso
Acesso a sistemas ICS/OT do setor de energia à venda na dark web
Mesmo essencial, acesso remoto é visto como risco por indústrias
O relatório é baseado em dados de uma pesquisa global aprofundada com 570 profissionais de OT realizada por uma empresa de pesquisa terceira. Os entrevistados foram selecionados de diferentes partes do mundo, incluindo: Brasil, Argentina, Colômbia, México, Canadá, Austrália, Nova Zelândia, França, Alemanha, Índia, Japão, África do Sul, Reino Unido e Estados Unidos, entre outros.
Os entrevistados representam uma ampla gama de setores que são usuários de OT, incluindo: manufatura, transporte/logística, saúde/farmacêutica, gás, petróleo e refinaria, energia, produtos químicos/petroquímicos e água/águas residuais. A maioria dos entrevistados, independentemente do cargo, está profundamente envolvida na tomada de decisões sobre a compra de soluções de segurança cibernética. Esses indivíduos têm a palavra final na decisão de compra de OT.