Infraestrutura crítica: amostra indica violações em 83%

Cadeia de suprimentos e risco de terceiros são uma grande ameaça à tecnologia operacional
Da Redação
10/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um estudo feito pela empresa de segurança industrial Skybox Security indica que 83% das organizações de sua amostra sofreram uma violação de segurança cibernética de tecnologia operacional (OT) nos 36 meses anteriores às entrevistas. A pesquisa também descobriu que as organizações subestimam o risco de um ataque cibernético, com 73% dos CIOs e CISOs “altamente confiantes” de que suas organizações não sofrerão uma violação de OT no próximo ano.

Veja isso
Segurança de infraestrutura crítica fatura US$ 207 bi em 2027
Drone rondou subestação elétrica para sabotagem

A nova pesquisa, “Risco de segurança cibernética subestimado por organizações de tecnologia operacional” revela a difícil batalha que a segurança de OT enfrenta – composta de complexidade de rede, silos funcionais, risco de cadeia de suprimentos e opções de correção de vulnerabilidade limitada. Os atores de ameaça tiram vantagem dessas fraquezas da OT, de modo que não apenas colocam em risco empresas – mas também ameaçam saúde pública, segurança pública e economia. 

As principais conclusões do estudo de 2021 incluem:

  • As organizações subestimam o risco de um ataque cibernético
    56% de todos os entrevistados são “altamente confiantes” de que sua organização não sofrerá uma violação de OT no próximo ano. No entanto, 83% também disseram que tiveram pelo menos uma violação de segurança do OT nos 36 meses anteriores. Apesar da criticidade dessas instalações, as práticas de segurança em vigor costumam ser fracas ou inexistentes.
  • CISO: desconexão entre percepção e realidade
    73% dos CIOs e CISOs estão altamente confiantes de que seu sistema de segurança OT não será violado no próximo ano. Em comparação com apenas 37% dos gerentes de fábrica, que têm mais experiências em primeira mão com a repercussão dos ataques. Enquanto alguns se recusam a acreditar que seus sistemas OT são vulneráveis, outros dizem que a próxima violação está chegando.
  • Conformidade não é sinônimo de segurança
    Até o momento, os padrões de conformidade têm se mostrado insuficientes para prevenir incidentes de segurança. Manter a conformidade com os regulamentos e requisitos foi a principal preocupação mais comum para todos os entrevistados. Os requisitos de conformidade regulamentar continuarão a aumentar devido aos ataques recentes à infraestrutura crítica. 
  • A complexidade aumenta o risco de segurança 
    78% disseram que a complexidade devido a tecnologias de vários fornecedores é um desafio para proteger seu ambiente de OT. Além disso, 39% de todos os entrevistados disseram que uma das principais barreiras para melhorar os programas de segurança é que as decisões são tomadas em unidades de negócios individuais, sem supervisão central.
  • O seguro de responsabilidade cibernética é considerado suficiente
    34% dos entrevistados disseram que o seguro de responsabilidade cibernética é considerado uma solução suficiente. No entanto, o seguro de responsabilidade cibernética não cobre “negócios perdidos”, que resultam de um ataque de ransomware, que é uma das três principais preocupações dos entrevistados da pesquisa.
  • A exposição e a análise de caminhos/rotas são as principais prioridades da segurança cibernética. 
    45% dos CISOs e CIOs afirmam que a incapacidade de conduzir a análise do caminho (path) em todo o ambiente para entender a exposição real é uma das três principais preocupações de segurança. Além disso, CISOs e CIOs disseram que a arquitetura desarticulada em ambientes de OT e TI (48%) e a convergência de tecnologias de TI (40%) são dois dos três maiores riscos de segurança.
  • Silos funcionais levam a lacunas de processo e complexidade de tecnologia
    CIOs, CISOs, arquitetos, engenheiros e gerentes de fábrica listam os silos funcionais entre seus principais desafios na proteção da infraestrutura de OT. Gerenciar a segurança do OT é um esporte de equipe. Se os membros da equipe estiverem usando manuais diferentes, é improvável que vençam.
  • O risco da cadeia de suprimentos e de terceiros é uma grande ameaça 
    Quarenta por cento dos entrevistados disseram que o acesso da cadeia de suprimentos / terceiros à rede é um dos três maiores riscos de segurança. No entanto, apenas 46% disseram que sua organização é uma política de acesso de terceiros que se aplica à OT. 

O endereço da pesquisa é:

https://www.skyboxsecurity.com/resource/cybersecurity-risk-underestimated-operational-technology-organizations/

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)