A Fortinet, líder em soluções de cibersegurança e tecnologia da informação, publicou a quinta edição do relatório do estado de tecnologia operacional e segurança cibernética de 2023. Este relatório anual é resultado de uma pesquisa global com 570 profissionais de tecnologia operacional (OT).
O estudo destaca a convergência cada vez maior entre OT e redes de TI e os desafios que isso traz para a segurança cibernética das organizações. Embora haja avanços na postura de segurança cibernética de OT, o relatório também mostra a necessidade de melhorias contínuas para enfrentar as ameaças cibernéticas em constante evolução.
Convergência de OT e Redes de TI: Benefícios e Desafios
Com a crescente capacidade de utilizar dados de dispositivos da Internet das Coisas Industrial (IIoT) para aprimorar a eficiência operacional, a convergência de OT e redes de TI tem se acelerado nas organizações. Essa integração oferece diversos benefícios, incluindo redução de espaço ocupado por hardware físico, tempos de implantação mais curtos, economia de custos e maior desempenho. Além disso, os departamentos de TI e OT se tornam menos isolados, permitindo uma melhor colaboração e otimização de processos.
Contudo, essa convergência também traz consigo desafios significativos, pois as ameaças cibernéticas podem atingir ambientes de OT previamente isolados, prejudicando a plena realização dos benefícios da integração. As organizações reconhecem que a segurança cibernética em OT é mais vital do que nunca, pois cibercriminosos continuam a mirar em sistemas de OT com invasões frequentes.
Principais conclusões de 2023
O relatório recém-lançado pela Fortinet fornece uma visão abrangente da atual paisagem de OT e cibersegurança. Ele revela uma tendência encorajadora: as organizações OT melhoraram significativamente sua postura em relação à cibersegurança. No entanto, o relatório também mostra a necessidade de mais melhorias.
Ambientes OT continuam a ser alvo de criminosos cibernéticos.
Embora o número de organizações que não sofreram uma intrusão cibernética tenha melhorado consideravelmente em relação ao ano anterior (de 6% em 2022 para 25% em 2023), ainda há muito espaço para melhorias. Três quartos das organizações de OT relataram pelo menos uma intrusão no último ano. Malwares (56%) e phishing (49%) foram novamente os tipos mais comuns de incidentes relatados, e quase um terço dos entrevistados relatou ter sido vítima de um ataque de ransomware no último ano (32%, o mesmo índice de 2022).
Os profissionais de cibersegurança superestimaram a maturidade de segurança de OT de suas organizações.
Em 2023, o número de entrevistados que consideram a postura de segurança OT de suas organizações como "altamente madura" caiu para 13%, em comparação com 21% no ano anterior, sugerindo uma maior conscientização entre os profissionais de OT e ferramentas mais eficazes para autoavaliar as capacidades de cibersegurança de suas organizações. Os entrevistados também indicaram que, quando ocorreu um ciberataque, quase um terço (32%) deles afetou tanto sistemas de TI quanto OT, em comparação com apenas 21% no ano anterior.
O crescimento explosivo de dispositivos conectados destaca os desafios de complexidade para as organizações OT.
Cerca de 80% dos entrevistados relataram ter mais de 100 dispositivos OT habilitados para IP em seu ambiente OT, o que destaca o quão significativo é o desafio para as equipes de segurança garantirem a proteção em um cenário de ameaças em constante expansão. As soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, principalmente melhorando a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a proliferação de soluções dificulta a incorporação, implementação e aplicação consistente de políticas em um cenário de TI/OT cada vez mais convergente. Além disso, sistemas antigos agravam o problema, com a maioria (74%) das organizações relatando que a idade média dos sistemas de controle industrial em suas organizações varia entre seis e dez anos.
Alinhamento da segurança de OT sob o CISO.
Embora quase todas as organizações enfrentem dificuldades na busca por profissionais qualificados em segurança devido à escassez crescente de habilidades em cibersegurança, as descobertas do relatório sugerem que as organizações OT continuam a priorizar a cibersegurança. Um indicador-chave é que quase todas as organizações (95%) planejam colocar a responsabilidade pela cibersegurança de OT sob um diretor de segurança da informação (CISO) nos próximos 12 meses, em vez de um executivo ou equipe de operações. As descobertas também revelam que os profissionais de cibersegurança OT agora vêm de líderes de segurança de TI, em vez de gestão de produtos. A influência nas decisões de cibersegurança está mudando de operações para outros líderes, especialmente papéis de CISO/CSO.
Tendências globais
A análise detalhada dos dados do relatório de 2023 revela algumas tendências globais proeminentes:
Pode ter havido uma diminuição geral em intrusões devido a menos violações internas, mas ransomware e phishing ainda são ameaças importantes. E os criminosos cibernéticos parecem estar adotando uma abordagem mais direcionada.
Quase todas as organizações colocaram a responsabilidade pela cibersegurança OT sob um CISO, em vez de um executivo ou equipe de operações.
A proliferação de produtos e soluções de cibersegurança pode tornar mais desafiador aplicar políticas e aplicá-las consistentemente em um cenário de TI/OT convergente.
Os profissionais de OT agora parecem ter uma avaliação mais realista das defesas de cibersegurança de suas organizações.
Apesar de cinco anos de pesquisa com profissionais de OT, o relatório deste ano traz uma notícia positiva: a cibersegurança de OT agora chama a atenção das equipes de liderança e C-suites das empresas. No entanto, os CISOs e suas organizações ainda têm muito a fazer no que diz respeito à cibersegurança.
Melhores Práticas
Para ajudar as organizações a continuarem melhorando a proteção de suas redes de TI e OT, o relatório oferece algumas melhores práticas essenciais:
Desenvolver uma estratégia de plataforma de cibersegurança para fornecedores e OT.
Implementar tecnologia de controle de acesso à rede (NAC) para garantir maior segurança em dispositivos como ICS, SCADA, IoT, BYOD e outros.
Adotar uma abordagem de acesso com confiança zero para verificar continuamente todos os usuários, aplicativos e dispositivos que buscam acesso a ativos críticos.
Promover a conscientização e a educação em cibersegurança entre todos os funcionários, incluindo treinamento para pessoas não técnicas que usam computadores e dispositivos móveis.
Conclusão
Juntos, podemos trabalhar para fortalecer a cibersegurança em sua organização e enfrentar os desafios emergentes no cenário de OT em constante evolução.
Baixe o relatório e aproveite ao máximo todo o conhecimento que ele tem a oferecer. Lembre-se de que a segurança cibernética é uma jornada contínua e todos têm um papel importante a desempenhar.
Preencha o formulário abaixo e descubra como a International IT e a Fortinet protegem ambientes OT em setores críticos de infraestrutura, como fabricação industrial, engenharia e transporte e logística, projetando segurança em infraestruturas complexas.
Baixe o relatório completo
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!