A segurança cibernética em sistemas de controle industrial (ICS) é uma área crítica que continua a evoluir, especialmente com o aumento das ameaças cibernéticas em ambientes industriais. O Control System Cybersecurity Annual Report 2024, elaborado pela (CS)²AI em parceria com a KPMG, fornece uma visão detalhada sobre as tendências, desafios e práticas recomendadas para proteger ativos e operações de sistemas de controle.
Principais Descobertas
Baseado em uma pesquisa com mais de 630 membros do setor de grande porte e uma amostra dos membros da (CS)²AI globalmente, composta por cerca de 34 mil pessoas, o relatório destaca vários pontos importantes:
Maturidade dos Programas de Segurança Cibernética: A pesquisa revelou que 16% das empresas se declararam no nível 1 de maturidade, 33% no nível 2, 28% no nível 3 e somente 17% no nível 4. Apenas 6% se declararam no nível 5, o mais alto segundo os critérios do estudo. Aproximadamente metade (49%) das organizações pesquisadas continua a operar nos níveis de maturidade 1 e 2, o que equivale a “apagar incêndios” e fazer a gestão básica, sem processos estruturados de melhoria contínua.
Monitoramento de Atividade de Rede: Houve um aumento de 80% no monitoramento completo da atividade de rede de sistemas de controle no último ano, indicando uma maior conscientização e proatividade na detecção de ameaças.
Acessibilidade dos Componentes de Sistemas de Controle: A avaliação revelou que componentes como PLCs, IEDs, RTUs, HMIs, servidores, estações de trabalho e historiadores são frequentemente acessíveis a partir de redes de negócios, internet e nuvem, sem grandes diferenças entre organizações de alta e baixa maturidade.
Desafios e Obstáculos
O relatório identifica vários obstáculos significativos para reduzir a superfície de ataque dos sistemas de controle:
Escassez de Especialistas em Segurança Cibernética: Tanto organizações de alta (53.1%) quanto de baixa maturidade (51.5%) apontam a falta de expertise em segurança cibernética como um dos principais desafios.
Protocolos ICS/OT Inseguros: Identificados como um obstáculo por 21.9% das organizações de alta maturidade e 23.5% das de baixa maturidade.
Suporte de Liderança Insuficiente: Percebido como um problema menor nas organizações de alta maturidade (15.6%) em comparação com as de baixa maturidade (25.0%).
Investimentos e ROI
As áreas com maior retorno sobre investimento (ROI) em segurança cibernética incluem:
Segmentação de Rede: Identificada por 75% das organizações de baixa maturidade e 50% das de alta maturidade como a principal área de ROI.
Monitoramento de Segurança de Sistemas de Controle: Destacado por 64.3% dos executivos como uma prioridade de investimento.
Treinamento em Conscientização de Segurança: Recebe alta prioridade, especialmente em programas de alta maturidade, onde 50% investem significativamente nessa área.
Baixe o relatório completo (em inglês):
Conclusão
O Control System Cybersecurity Annual Report 2024 destaca a importância crescente de programas de segurança cibernética robustos e bem estruturados para proteger infraestruturas críticas. A International IT está comprometida em fornecer soluções avançadas e personalizadas para atender às necessidades específicas de segurança cibernética dos seus clientes.
Nossas soluções incluem o OT-NGFW, que oferece segurança avançada, inspeção profunda de pacotes e controle granular, garantindo a integridade e a disponibilidade dos sistemas. Além disso, o RISK-MAN protege ambientes críticos, garantindo segurança ininterrupta em todos os níveis.
Com parceiros renomados como OPSWAT, Fortinet e Check Point para OT-NGFW, e OPSWAT e Nozomi para RISK-MAN, estamos preparados para enfrentar os desafios da segurança cibernética industrial.
Para saber mais sobre nossas soluções e como podemos ajudar a proteger suas operações industriais, entre em contato conosco. Juntos, podemos construir um futuro mais seguro e resiliente.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
