A visibilidade é necessária para proteger o OT

Em março de 2022, a Fortinet publicou a quarta edição do relatório “2022 State of Operational Technology and Cybersecurity” que chega numa altura em que os sistemas OT se estão a tornar cada vez mais importantes para o bem-estar das organizações.

Os eventos geopolíticos atuais fazem com que os ataques sejam mais comuns, até porque os sistemas OT estão a ser conectados à Internet e as ameaças baseadas em IP estão a tornar-se mais avançados e a provocar mais dano às organizações.

O relatório deste ano – que engloba as respostas de mais de 500 profissionais de segurança de OT – indica que, apesar de a segurança dos sistemas OT tenham a atenção dos líderes organizacionais, ainda continua a estar sob o domínio de profissionais low-ranking.

Desafios e complexidade

As invasões de segurança OT afetam significativamente a produtividade de uma organização e os seus resultados. Devido a invasões, quase 50% das organizações inquiridas sofreram uma interrupção operacional que afetou a sua produtividade, com 90% das invasões a exigir horas – ou até mais – para restaurar o serviço. Além disso, um terço dos inquiridos viu a receita, a perda de dados, a conformidade e o valor da marca impactados devido a invasões

A segurança OT está a melhorar gradualmente, mas ainda existem lacunas de segurança em muitas organizações. O relatório relata que a grande maioria das organizações usa entre dois e oito fornecedores de segurança diferentes para proteger os seus dispositivos industriais e tem entre cem e dez mil dispositivos em operação.

Esta complexidade desafia por completo qualquer equipa de segurança que utiliza várias ferramentas de segurança. Ao mesmo tempo, também cria uma lacuna na sua defesa que se torna num convite para que as ameaças passem.

Melhores práticas para proteger ambientes OT

Para além das estatísticas sobre o estado da cibersegurança dos ambientes OT, o relatório também oferece insights sobre como endereçar as vulnerabilidades OT e como fortalecer a postura de segurança da organização. Entre as melhores práticas é possível encontrar:

• Empregar soluções que oferecem visibilidade centralizada de todas as atividades de OT: Uma visibilidade focada e end-to-end das atividades industriais é fundamental para as organizações que exigem uma segurança estanque. O relatório revela que as organizações de primeira linha que não relataram invasões no ano passado – apenas 6% dos inquiridos – tiveram mais de três vezes mais probabilidade de obter visibilidade centralizada do que outras organizações que foram vítimas de invasões;
• Consolidar fornecedores e soluções de segurança: para eliminar a complexidade e obter visibilidade centralizada dos dispositivos, as organizações devem integrar a sua tecnologia de OT e IT e fazer parcerias com menos fornecedores. Ao usar soluções de segurança integradas, as equipas de segurança podem reduzir a superfície de ataque da sua organização e melhorar a sua segurança;
• Implementar tecnologia de controlo de acesso à rede (NAC): as organizações que conseguiram evitar invasões nos últimos 12 meses tinham uma maior probabilidade de contar com um NAC, como o FortiNAC. Esta ferramenta de segurança garante que apenas as pessoas autorizadas possam aceder aos sistemas críticos e aos ativos digitais.

O relatório de 2022 mostra que existem lacunas generalizadas na segurança dos sistemas industriais e existem inúmeras áreas que imploram por melhorias. Como a segurança cibernética deve agora abranger totalmente os ambientes de rede de IT e OT para ser eficaz, uma abordagem de plataforma mesh, como o Fortinet Security Fabric, é essencial para manter as organizações industriais seguras. Com a visibilidade centralizada que uma plataforma mesh oferece, as vulnerabilidades e os riscos de OT podem ser ligados e as ameaças mais sofisticadas de hoje podem ser repelidas.

Conteúdo co-produzido pela MediaNext e pela Fortinet