Saiu a pesquisa “SANS 2024 State of ICS/OT Cybersecurity”, que mostra o status da segurança dos sistemas de controle industrial (ICS) e de tecnologia operacional (OT). Os resultados mostram um progresso significativo em comparação com os relatórios de anos anteriores. Mas ainda existem grandes desafios para a segurança dos ambientes ICS/OT, indica o estudo.
Leia também
Falhas críticas em ambientes de OT/IoT crescem 230% em 6 meses
Malware para OT/IoT cresce dez vezes na primeira metade do ano
Um avanço notável é a detecção aprimorada de ameaças. Embora apenas 33 por cento dos entrevistados tenham utilizado monitoramento específico de TO em 2019, esse indicador aumentou para 52 por cento em 2024. Apesar deste progresso, ainda existem números ruins nos níveis de preparação e de pessoal. Apenas 34% dos entrevistados usam ferramentas ICS/OT dedicadas para se prepararem para incidentes cibernéticos. Além disso, mais de metade dos entrevistados (51%) não possui quaisquer certificações para estes sistemas. Estas lacunas levantam sérias questões sobre até que ponto as empresas estão preparadas para incidentes cibernéticos industriais e se as equipes de segurança possuem as competências necessárias.
Outra tendência significativa é a crescente adoção de soluções em nuvem na área de ICS/OT. Apesar das preocupações contínuas com a segurança, a utilização de soluções baseadas na nuvem aumentou 15%, especialmente em ambientes não regulamentados. Isto mostra que as empresas dependem cada vez mais da flexibilidade e escalabilidade da nuvem para modernizar as suas infraestruturas de TO.
A aplicação da inteligência artificial (IA) em ambientes ICS/OT permanece limitada. A maioria das empresas ainda está em fase experimental devido à falta de casos de uso claros e à falta de confiança na segurança e confiabilidade dessas tecnologias. A IA poderia desempenhar um papel mais importante no futuro, mas atualmente a sua utilização nesta área ainda não está generalizada.