A Fortinet divulgou o seu relatório global de 2022 sobre o “State of Operational Technology and Cybersecurity”. Apesar dos ambientes de controlo industrial continuarem a ser um alvo para os cibercriminosos - com 93% das organizações de Tecnologia Operacional (OT) a sofrer um ataque nos últimos 12 meses - o relatório descobriu falhas generalizadas na segurança industrial e indicou oportunidades de melhoria. As principais conclusões do relatório incluem:
- Atividades das OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet constatou que apenas 13% dos inquiridos conseguiram uma visibilidade centralizada de todas as atividades das OT. Além disso, apenas 52% das organizações são capazes de seguir todas as atividades das OT a partir do security operations center (SOC). Ao mesmo tempo, 97% das organizações consideram as OT um fator moderado ou significativo no seu risco global de segurança. Os resultados do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança das OT das organizações e enfraquece a postura de segurança;
- As invasões de segurança das OT têm um impacto significativo na produtividade das organizações e nos seus resultados. O relatório da Fortinet constatou que 93% das organizações OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três. Como resultado destas intrusões, quase 50% das organizações sofreram uma interrupção da operação que afetou a produtividade, com 90% das intrusões a exigirem horas ou até mais tempo para restaurar o serviço. Além disso, um terço dos inquiridos viu as receitas, a perda de dados, a conformidade e o valor da marca serem afetados como resultado de intrusões de segurança;
- A responsabilidade da segurança das OT não é fixa entre as organizações. De acordo com o relatório da Fortinet, a gestão da segurança das OT insere-se numa série de funções principais de diretor ou gestor, que vão desde o Director of Plant Operations até ao Manager of Manufacturing Operations. Apenas de 15% dos inquiridos afirmarem que o CISO detém a responsabilidade pela segurança das OT na sua organização;
- A segurança das OT está a melhorar gradualmente, mas ainda existem falhas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança das OT da sua organização, apenas 21% das organizações atingiram o nível 4, o que inclui alavancar a orquestração e a gestão. Notavelmente, uma maior proporção de inquiridos da América Latina e da APAC atingiu o nível 4, em comparação com as outras regiões. Mais de 70% das organizações situam-se nos níveis médios para terem uma postura de segurança das OT avançada. Ao mesmo tempo, as organizações enfrentam desafios com a utilização de múltiplas ferramentas de segurança das OT, criando ainda mais falhas na sua postura de segurança. O relatório concluiu que uma grande maioria das organizações utiliza entre dois a oito fornecedores diferentes para os seus dispositivos industriais e tem entre 100 a dez mil dispositivos em funcionamento, o que acrescenta complexidade.
À medida que os sistemas OT se tornam cada vez mais alvos dos cibercriminosos, os líderes de nível C reconhecem a importância de proteger estes ambientes para mitigar os riscos para as suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, uma vez que, tradicionalmente, estes ambientes estavam isolados das redes informáticas e empresariais, mas agora estas duas infraestruturas estão a tornar-se universalmente integradas. Com os sistemas industriais agora ligados à Internet e mais acessíveis a partir de qualquer lugar, a superfície de ataque das organizações está a aumentar significativamente.
Com o cenário das ameaças de TI a tornar-se mais sofisticado, os sistemas OT ligados tornaram-se também vulneráveis a estas ameaças crescentes. Esta combinação de fatores está a aumentar a segurança industrial no portfólio de risco de muitas organizações. A segurança OT é uma preocupação crescente dos líderes executivos, aumentando a necessidade de as organizações avançarem para a proteção total dos seus industrial control system (ICS) e de supervisory control and data acquisition (SCADA).
|