Analysis

Maioria das organizações de OT sofreram uma intrusão nos últimos 12 meses

Relatório da Fortinet revela os desafios críticos da segurança do OT – tecnologia operacional – e revela que 93% das organizações de OT sofreram, pelo menos, uma intrusão nos últimos 12 meses

27/06/2022

Maioria das organizações de OT sofreram uma intrusão nos últimos 12 meses

A Fortinet divulgou o seu relatório global de 2022 sobre o “State of Operational Technology and Cybersecurity”. Apesar dos ambientes de controlo industrial continuarem a ser um alvo para os cibercriminosos - com 93% das organizações de Tecnologia Operacional (OT) a sofrer um ataque nos últimos 12 meses - o relatório descobriu falhas generalizadas na segurança industrial e indicou oportunidades de melhoria. As principais conclusões do relatório incluem:

  • Atividades das OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet constatou que apenas 13% dos inquiridos conseguiram uma visibilidade centralizada de todas as atividades das OT. Além disso, apenas 52% das organizações são capazes de seguir todas as atividades das OT a partir do security operations center (SOC). Ao mesmo tempo, 97% das organizações consideram as OT um fator moderado ou significativo no seu risco global de segurança. Os resultados do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança das OT das organizações e enfraquece a postura de segurança;
  • As invasões de segurança das OT têm um impacto significativo na produtividade das organizações e nos seus resultados. O relatório da Fortinet constatou que 93% das organizações OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três. Como resultado destas intrusões, quase 50% das organizações sofreram uma interrupção da operação que afetou a produtividade, com 90% das intrusões a exigirem horas ou até mais tempo para restaurar o serviço. Além disso, um terço dos inquiridos viu as receitas, a perda de dados, a conformidade e o valor da marca serem afetados como resultado de intrusões de segurança;
  • A responsabilidade da segurança das OT não é fixa entre as organizações. De acordo com o relatório da Fortinet, a gestão da segurança das OT insere-se numa série de funções principais de diretor ou gestor, que vão desde o Director of Plant Operations até ao Manager of Manufacturing Operations. Apenas de 15% dos inquiridos afirmarem que o CISO detém a responsabilidade pela segurança das OT na sua organização;
  • A segurança das OT está a melhorar gradualmente, mas ainda existem falhas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança das OT da sua organização, apenas 21% das organizações atingiram o nível 4, o que inclui alavancar a orquestração e a gestão. Notavelmente, uma maior proporção de inquiridos da América Latina e da APAC atingiu o nível 4, em comparação com as outras regiões. Mais de 70% das organizações situam-se nos níveis médios para terem uma postura de segurança das OT avançada. Ao mesmo tempo, as organizações enfrentam desafios com a utilização de múltiplas ferramentas de segurança das OT, criando ainda mais falhas na sua postura de segurança. O relatório concluiu que uma grande maioria das organizações utiliza entre dois a oito fornecedores diferentes para os seus dispositivos industriais e tem entre 100 a dez mil dispositivos em funcionamento, o que acrescenta complexidade.

À medida que os sistemas OT se tornam cada vez mais alvos dos cibercriminosos, os líderes de nível C reconhecem a importância de proteger estes ambientes para mitigar os riscos para as suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, uma vez que, tradicionalmente, estes ambientes estavam isolados das redes informáticas e empresariais, mas agora estas duas infraestruturas estão a tornar-se universalmente integradas. Com os sistemas industriais agora ligados à Internet e mais acessíveis a partir de qualquer lugar, a superfície de ataque das organizações está a aumentar significativamente.

Com o cenário das ameaças de TI a tornar-se mais sofisticado, os sistemas OT ligados tornaram-se também vulneráveis a estas ameaças crescentes. Esta combinação de fatores está a aumentar a segurança industrial no portfólio de risco de muitas organizações. A segurança OT é uma preocupação crescente dos líderes executivos, aumentando a necessidade de as organizações avançarem para a proteção total dos seus industrial control system (ICS) e de supervisory control and data acquisition (SCADA).


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.