49% das empresas de OT sofreram uma invasão cibernética

49% das empresas de OT sofreram uma invasão cibernética em 2023, segundo pesquisa da Fortinet.

Os agentes de ameaças estão visando cada vez mais organizações de Tecnologia Operacional (OT). Quase um terço (31%) dessas companhias relatou mais de seis invasões em 2023, uma alta em relação aos 11% do ano anterior

A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de rede e segurança, anunciou as conclusões do seu relatório global sobre o Estado da Tecnologia Operacional e Cibersegurança de 2024. Os resultados representam o estado atual da segurança da Tecnologia Operacional. Se em 2023, 49% dos entrevistados sofreram uma intrusão que afetou apenas sistemas de OT ou sistemas de TI e OT, este ano, 73% das organizações estão sendo afetadas.

O relatório da Fortinet destaca oportunidades de melhoria contínua para que as organizações garantam a segurança em meio a este cenário de ameaças de TI/OT em constante expansão. Além disso, traz tendências e percepções que afetam essas organizações e explica as melhores práticas para ajudar as equipes de segurança de TI e OT a proteger melhor os seus ambientes.

“O relatório sobre o estado da Tecnologia Operacional e Segurança Cibernética de 2024 da Fortinet mostra que, embora as organizações de OT estejam fazendo progresso no fortalecimento da sua postura de segurança, as equipes ainda enfrentam desafios significativos na proteção de ambientes convergentes de TI/OT. Adotar ferramentas e recursos essenciais para melhorar a visibilidade e as proteções em toda a rede será vital para essas organizações quando se trata de reduzir o tempo médio de detecção e resposta e, por fim, reduzir o risco geral desses ambientes”, afirma John Maddison, Chief Marketing Officer da Fortinet.

Embora o relatório deste ano indique que as empresas progrediram nos últimos 12 meses em relação ao avanço da sua postura de segurança de OT, ainda há áreas críticas para melhoria à medida que os ambientes de rede de TI e OT continuam a convergir. As principais descobertas da pesquisa global incluem:

Os ataques cibernéticos que comprometem os sistemas de OT estão em ascensão. Em 2023, 49% dos entrevistados sofreram uma intrusão que afetou apenas sistemas de OT ou sistemas de TI e OT. Mas, este ano, quase três quartos (73%) das organizações estão sendo afetadas. Os dados da pesquisa também mostram um aumento, ano a ano, nas invasões que afetaram apenas os sistemas de OT (de 17% para 24%). Dado o aumento dos ataques, quase metade (46%) dos entrevistados indicam que medem o sucesso com base no tempo de recuperação necessário para retomar as operações normais.
As organizações sofreram um alto número de invasões nos últimos 12 meses. Quase um terço (31%) dos entrevistados relatou mais de seis invasões, em comparação com apenas 11% no ano passado. Todos os tipos de intrusão aumentaram em comparação com o ano anterior, exceto por um declínio em malware. Phishing e invasões de e-mail comercial comprometido foram as mais comuns, enquanto as técnicas mais comuns usadas foram violações de segurança móvel e comprometimento da web.
Os métodos de detecção não estão acompanhando as ameaças atuais. À medida que as ameaças se tornam mais sofisticadas, o relatório sugere que a maioria das organizações ainda tem pontos cegos em seu ambiente. Os entrevistados que afirmam que a sua organização tem visibilidade completa dos sistemas de OT em suas operações centrais de segurança diminuíram desde o ano passado, caindo de 10% para 5%. No entanto, aqueles que relataram um aumento de 75% na visibilidade cresceram, o que sugere que as organizações estão ganhando uma compreensão mais realista da sua postura de segurança. No entanto, mais da metade (56%) dos entrevistados sofreu com invasões de ransomware ou wiper, um aumento de apenas 32% em 2023, indicando que ainda há espaço para melhorias em relação aos recursos de visibilidade de rede e de detecção.
A responsabilidade pela segurança cibernética de OT está aumentando nos níveis de liderança executiva em algumas organizações. A porcentagem de organizações que está alinhando a segurança de OT com o CISO continua crescendo, aumentando de 17% em 2023 para 27% este ano. Ao mesmo tempo, há um aumento na intenção de mover a responsabilidade de OT para outras funções de diretoria, incluindo as posições de CIO, CTO e COO, de mais de 60% nos próximos 12 meses, mostrando claramente a preocupação com a segurança e o risco da OT em 2024 e nos próximos anos. Os resultados também indicam que algumas organizações, nas quais o CIO não é totalmente responsável, há uma mudança ascendente dessas responsabilidades do cargo de diretor de Engenharia de Rede para o vice-presidente de Operações, que ilustra outro escalonamento de responsabilidade. Essa elevação nos cargos executivos e abaixo, independentemente do cargo do profissional que supervisiona a segurança da OT, pode sugerir que a segurança da OT está se tornando um tópico de destaque no nível do Conselho.

Melhores práticas

O relatório global do estado da Tecnologia Operacional e Cibersegurança de 2024 da Fortinet oferece às organizações etapas acionáveis para melhorar a sua postura de segurança. As organizações podem enfrentar os desafios de segurança da OT adotando as seguintes melhores práticas:

Implante a segmentação. A redução de intrusões requer um ambiente de OT fortalecido com controles sólidos de política de rede em todos os pontos de acesso. Esse tipo de arquitetura de OT defensável começa com a criação de zonas ou segmentos de rede. As equipes também devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizados.
Estabeleça controles de visibilidade e compensação para ativos de OT. As organizações devem conseguir ver e entender tudo o que está na rede de OT. Depois que a visibilidade é estabelecida, as organizações devem proteger quaisquer dispositivos que pareçam ser vulneráveis, o que requer controles de compensação de proteção que sejam criados especificamente para dispositivos sensíveis de OT. Recursos como políticas de rede com reconhecimento de protocolo, análise de interação entre sistemas e monitoramento de endpoint podem detectar e evitar o comprometimento de ativos vulneráveis.
Integre a OT às operações de segurança e ao planejamento de resposta a incidentes. As organizações devem estar amadurecendo em direção ao SecOps de TI-OT. Para isso, as equipes devem considerar especificamente a OT em relação aos planos de SecOps e resposta a incidentes. Um passo que as equipes podem dar para avançar nessa direção é criar manuais que incorporem o ambiente de OT da organização.
Adote serviços de inteligência e segurança específicos de OT contra ameaças. A segurança da OT depende da conscientização oportuna e de percepções analíticas precisas sobre riscos iminentes. As organizações devem garantir que as suas fontes de conteúdo e de inteligência contra ameaças incluam informações robustas e específicas de OT em seus feeds e serviços.
Considere uma abordagem de plataforma para a sua arquitetura de segurança geral. Para lidar com ameaças de OT em rápida evolução e uma superfície de ataque em expansão, muitas organizações usam uma ampla gama de soluções de segurança de diferentes fornecedores, resultando em uma arquitetura de segurança excessivamente complexa. Uma abordagem de segurança baseada em plataforma pode ajudar as organizações a consolidar fornecedores e simplificar a sua arquitetura. Uma plataforma de segurança robusta criada especificamente para proteger redes de TI e ambientes de OT pode fornecer integração de soluções para melhorar a eficácia da segurança, ao mesmo tempo que permite o gerenciamento centralizado para aumentar a eficiência.

Visão geral do relatório – o relatório do Estado da Tecnologia Operacional e Segurança Cibernética da Fortinet de 2024 é baseado em dados de uma pesquisa global com mais de 550 profissionais de OT, conduzida por uma empresa de pesquisa terceirizada. Os entrevistados são de diferentes locais do mundo, incluindo Brasil, Argentina, México, Austrália, Nova Zelândia, Canadá, China continental, França, Alemanha, Hong Kong, Índia, Japão, Noruega, África do Sul, Coreia do Sul, Espanha, Taiwan, Tailândia, Reino Unido e Estados Unidos, entre outros.

Os entrevistados representam uma variedade de setores que são grandes usuários de OT, incluindo: fabricação, transporte/logística, saúde/farmacêutica, petróleo, gás e refino, energia/serviços, produtos químicos/petroquímicos e água/esgoto