Organizações são mais rápidas a detetar incidentes em tecnologias operacionais

Um novo relatório do SANS Institute aponta que as organizações estão a ser mais rápidas na deteção de incidentes nos sistemas de controlo industriais e outros ambientes de tecnologias operacionais, mas a resposta a esses mesmos incidentes ainda está atrás do ideal.

O relatório, baseado num inquérito a mais de 500 profissionais de setores de infraestrutura crítica, mostra que cerca de 60% dos inquiridos conseguem detetar um comprometimento em menos de 24 horas, uma melhoria significativa em comparação com há cinco anos, quando a mesma percentagem de inquiridos apontava para um período entre dois e sete dias na deteção de um incidente.

Enquanto as organizações se estão a tornar melhor na deteção, responder a um incidente ainda pode ser um problema para alguns. 56% dos inquiridos afirmam que a sua organização tem um plano de resposta a incidentes em sistemas de controlo industriais e OT e que a maioria testa este plano uma vez por ano.

Os ataques de ransomware continuam a afetar as organizações de OT, mas o estudo aponta para um decréscimo nesse número, com apenas 12% a terem sofrido um ataque de ransomware no último ano. Metades destes incidentes impactaram tanto redes IT como OT ou apenas a rede OT.