iot-vulnerability

Pesquisa aponta falta de cultura de risco em OT e ICS

Da Redação
27/08/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As organizações que usam sistemas de controle industrial (ICS) e outras tecnologias operacionais (OT) estão cada vez mais preocupadas com as ameaças cibernéticas. Embora tenham tomado medidas para lidar com os riscos, muitas não sabem se sofreram uma violação. Esse fato é apontado em uma pesquisa do SANS Institute, feito para a empresa de segurança Nozomi Networks.

Intitulado SANS 2021 OT/ICS Cybersecurity Report, o relatório colheu informações com 480 pessoas de uma ampla variedade de setores. Ele mostrou que quase 70% dos entrevistados acreditam que o risco para seu ambiente de OT é alto ou grave, o que é um aumento significativo em relação aos 51% em 2019, quando a SANS conduziu uma pesquisa semelhante.

Embora muitas organizações estejam preocupadas com ameaças cibernéticas a seus ambientes de OT, o SANS descobriu que 48% dos entrevistados não sabem se experimentaram uma violação de segurança envolvendo OT ou sistemas de controle no ano passado, um aumento dos 42% que deram o mesma resposta em 2019. Isso indica a necessidade de as organizações melhorarem seus recursos de detecção e resposta.

Veja isso
Segurança de infraestrutura crítica fatura US$ 207 bi em 2027
Casa Branca é criticada por sugerir pagamento de resgate

Apenas 12% estão confiantes de que seus sistemas não foram comprometidos e 15% admitiram ter detectado incidentes de segurança, muitos dos quais causaram algum tipo de interrupção nas operações. A maioria dos entrevistados atribuiu os incidentes a “hackers”, seguidos pelo crime organizado, prestadores de serviços e empreiteiros, funcionários, ativistas e agentes de ameaças patrocinados pelo estado.

Quando se trata de vetores de ataque iniciais envolvidos nos incidentes que experimentaram, a principal resposta foram os serviços remotos externos (36%), seguidos pela exploração de aplicativos voltados ao público (32%), dispositivos acessíveis pela Internet (28%), spear phishing (26%), mídia removível (24%) e estações de trabalho de engenharia comprometidas (18%). Mais de 50% dos entrevistados apontaram os sistemas de engenharia como os de maior risco de comprometimento.

Quanto às medidas que tomaram nos últimos anos para melhorar sua postura de segurança de OT, quase metade das organizações aumentou seu orçamento de segurança ICS e mais de dois terços agora têm um programa de monitoramento de segurança em vigor.

Mais da metade afirma que agora é capaz de detectar um incidente em 24 horas, contra 34% em 2019.

Em termos de adoção da nuvem, enquanto apenas 1% dos entrevistados disseram usar serviços baseados em nuvem para sistemas OT ou ICS, quase todos estão usando tecnologias de nuvem para apoiar diretamente as operações industriais.

O estudo está no endereçoç abaixo:
https://www.nozominetworks.com/downloads/SANS-Survey-2021-OT-ICS-Cybersecurity-Nozomi-Networks.pdf

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest