electric grid

Empresas de infraestrutura crítica falham na segurança IIoT/OT

Estudo revela que as empresas estão enfrentando problemas ao implementar projetos de segurança IIoT/OT, com 93% delas admitindo falhas graves
Da Redação
14/07/2022

A maioria das empresas de serviços críticos tem enfrentado inúmeros desafios para proteger seus sistemas industriais de internet das coisas (IIoT) e tecnologia operacional (OT) e reconhecem a necessidade de investir mais fortemente nessas áreas, diz um relatório recente da Barracuda Networks, divulgado esta semana. 

A  fornecedora de sistemas de segurança entrevistou 800 gerentes seniores de TI, gerentes seniores de segurança de TI e gerentes de projeto responsáveis ​​por projetos de segurança de IIoT/IoT de diversos setores, incluindo agricultura, biotecnologia, construção, energia, governo, saúde e manufatura. Ela constatou que o investimento em segurança de IIoT tem aumentado à medida que os governos vêm enfrentando novas ameaças contra suas infraestruturas críticas da Rússia. As empresas estão especialmente preocupadas com a situação geopolítica atual, que é citada por 89% dos entrevistados como um fator de inquietação.

Diante desse cenário, 96% dos entrevistados reconhecem a necessidade de investir mais em segurança de IIoT e OT. O relatório, intitulado State of Industrial Security 2022, da Barracuda, descobriu que as empresas estão enfrentando problemas ao implementar projetos de segurança IIoT/OT, com 93% admitindo falhas. A maior causa do fracasso foi que a tecnologia demorou muito para ser implementada, enquanto a despesa foi a segunda razão apontada pelos executivos. Quase quatro em cada dez empresas também relataram que ninguém na organização assumiu a responsabilidade pelo projeto.

Veja isso
UE terá nova diretiva de segurança para infraestruturas críticas
Hackers visam infraestrutura crítica de ‘inimigos da Rússia’

A alta taxa de falhas não significa que essas empresas falharam totalmente na segurança da IIoT, pois geralmente há vários projetos de segurança em uma única empresa. No geral, pouco menos de um terço das empresas já implementaram alguns projetos de segurança IIoT/OT, enquanto 40% estão concluindo ao menos um. 

De maneira geral, 94% das organizações sofreram um incidente de segurança nos últimos 12 meses. Quase nove em cada dez das que sofreram um incidente viram suas operações afetadas por mais de um dia, enquanto 23% foram impactados por pelo menos três dias. Os aplicativos da web foram apontados como o maior vetor de ataque, com 42%, seguido pelo uso de hardware externo malicioso ou mídia removível como pendrives, que afetou 38% dos entrevistados.

Compartilhar:

Últimas Notícias