Como resultado das intrusões, metade das organizações tiveram sua produtividade impactada, revelou Fortinet
Os sistemas industriais tornaram-se um fator de risco significativo para as organizações. Durante muito tempo isolados das redes corporativas e de TI, esses ambientes agora caminham para ter suas infraestruturas universalmente integradas. Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque está aumentando significativamente.
Segundo Relatório Global do Estado de OT e Segurança Cibernética 2022, realizado pela Fortinet, 93% das organizações de Tecnologia Operacional (OT) relataram sofrer uma intrusão nos últimos 12 meses. A pesquisa ouviu mais de 500 profissionais globais de OT realizada em março de 2022.
Na análise da Fortinet, os executivos C-Level tem reconhecido a importância de proteger esses ambientes para mitigar os riscos para suas organizações. Entretanto, o estudo identificou lacunas generalizadas na segurança industrial, indicando oportunidades de melhorias.
Apenas 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de OT. Além disso, apenas 52% das organizações são capazes de rastrear todas as atividades de OT do centro de operações de segurança (SOC). Ao mesmo tempo, 97% das organizações globais consideram a OT um fator moderado ou significativo em seu risco geral de segurança.
Outro espectro das invasões de segurança de OT é que elas afetam significativamente a produtividade das organizações e seus resultados. Das empresas ouvidas, 78% tiveram mais de três intrusões. Como resultado dessas invasões, quase 50% das organizações sofreram uma interrupção de operação que afetou a produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço. Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de invasões de segurança.
Há outro ponto sensível que contribuiu para tornar a superfície de ataque mais permeável. Segundo a Fortinet, a propriedade da segurança OT não é consistente entre as organizações. O gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de Operações da Fábrica até o gerente de Operações de Manufatura. Apenas 15% dos entrevistados dizem que o CISO detém a responsabilidade pela segurança de OT em sua organização.
Quando questionados sobre a maturidade da postura de segurança de OT de sua organização, apenas 21% das organizações atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento. Notavelmente, uma proporção maior de entrevistados da América Latina e da APAC (Asia-Pacific) atingiu o nível 4 em comparação com outras regiões. Mais de 70% das organizações estão nos níveis intermediários para ter uma postura de segurança de OT madura.
Ao mesmo tempo, as organizações enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança. O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação, aumentando a complexidade.
“O Relatório Global do Estado de OT e Segurança Cibernética deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs (Programmable Logic Controllers) projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que essas organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta”, recomenda John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.
