Ciberameaças são cada vez mais direcionadas a organizações de OT

A Fortinet apresentou o seu relatório “2024 State of Operational Technology and Cybersecurity”. Os resultados ilustram o estado atual da segurança da tecnologia operacional (OT) e destacam as oportunidades de melhoria para as organizações se protegerem de um cenário de ameaças IT/OT em constante expansão. Além das tendências e das perceções que afetam as organizações de OT, o relatório revela as melhores práticas para ajudar as equipas de segurança IT e OT a proteger melhor os seus ambientes.

Em comunicado, John Maddison, Chief Marketing Officer da Fortinet, afirma que “o relatório “2024 State of Operational Technology and Cybersecurity” da Fortinet mostra que, apesar de as organizações de OT estarem a fazer progressos no fortalecimento da sua infraestrutura de segurança, as equipas ainda enfrentam desafios significativos na segurança de ambientes convergentes de IT/OT. Adotar ferramentas e capacidades essenciais para melhorar a visibilidade e as proteções em toda a rede será vital para estas organizações, a fim de reduzir o tempo médio de deteção e resposta e, em última análise, reduzir o risco geral destes ambientes”.

Embora o relatório indique que as organizações fizeram progressos nos últimos 12 meses no que diz respeito à sua postura de segurança OT, ainda existem áreas críticas a melhorar à medida que os ambientes de rede IT e OT continuam a convergir.

Em 2023, 49% dos inquiridos foram alvo de uma intrusão que afetou apenas os sistemas OT ou de TI e OT. Já este ano, quase três quartos (73%) das organizações foram impactadas. Os dados do inquérito também mostram um aumento, de um ano para o outro, das intrusões que afetaram apenas os sistemas OT (de 17% para 24%). Dado o crescimento do número de ataques, quase metade (46%) dos inquiridos refere medir o sucesso com base no tempo de recuperação necessário para retomar as operações normais.

Quase um terço (31%) dos inquiridos reportaram mais de seis intrusões, em comparação com apenas 11% no ano passado. Todos os tipos de intrusão, com exceção do malware, aumentaram em comparação com o ano anterior. Phishing e intrusões de e-mail corporativo foram os mais comuns, enquanto as técnicas mais usadas foram violações de segurança móvel e comprometimento da web.

O relatório sugere que à medida que as ameaças se tornam mais sofisticadas, a maioria das organizações ainda tem áreas escuras no seu ambiente. O número de inquiridos a afirmar que a sua organização tem visibilidade completa dos sistemas de OT dentro das suas operações de segurança central diminuiu desde o ano passado, caindo de 10% para 5%. No entanto, os que comunicaram uma visibilidade de 75% aumentaram, o que sugere que as organizações estão a ganhar uma compreensão mais realista da sua postura de segurança. Não obstante, mais de metade (56%) dos inquiridos sofreram intrusões de ransomware ou de limpeza (wiper) - um aumento de apenas 32% em relação a 2023 - indicando que ainda há margem para melhorias no que diz respeito à visibilidade da rede e capacidades de deteção.

A percentagem de organizações que estão a alinhar a segurança de OT com o CISO continua a aumentar, de 17% em 2023 para 27% em 2024. Em simultâneo, regista-se uma tendência na transferência da responsabilidade de OT para funções C-suite, incluindo CIO, CTO e COO, para cerca de 60% nos próximos 12 meses, mostrando claramente preocupação com a segurança e risco de OT em 2024 e para o futuro. Os resultados também indicam que em algumas organizações onde o CIO não é diretamente responsável, há uma mudança ascendente dessas responsabilidades do Diretor de Engenharia de Redes para o Vice-presidente de Operações, o que ilustra outra escalada de responsabilidade. Esta elevação para as fileiras executivas e abaixo, independentemente do título da pessoa que supervisiona a segurança de OT, pode sugerir que a segurança de OT está a tornar-se um tópico de maior visibilidade ao nível da direção.

A preocupação com ataques de ransomware é particularmente elevada na EMEA, com 48% das empresas a considerar elevada ou muito elevada (24%) face a outros tipos de ameaças. Esta preocupação é significativamente maior em comparação com outras regiões, como América do Norte e América Latina.