80% das indústrias com infraestrutura crítica sofreram ataques de ransomware

A Claroty, empresa de segurança para sistemas ciberfísicos (CPS) em ambientes industriais,  divulgou nesta quinta-feira (3/2) um novo relatório, revelando que 80% das organizações de infraestrutura crítica experimentaram ataques de ransomware no ano passado, com um número igual relatando que seus orçamentos de segurança aumentaram desde 2020. Intitulado “The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption”, o relatório é baseado em uma pesquisa global independente com 1,1 mil profissionais de Tecnologia da Informação (TI) e Tecnologia Operacional (TO) que trabalham em setores de infraestrutura crítica, investigando como eles enfrentaram os desafios significativos em 2021, seus níveis de resiliência e prioridades.

Dos 80% dos entrevistados que sofreram um ataque de ransomware, 47% relataram um impacto em seu ambiente de sistema de controle industrial (ICS) e mais de 60% pagaram o resgate, dos quais mais da metade custando US$ 500 mil ou mais. Além disso, a maioria dos entrevistados estimou uma perda de receita por hora de inatividade em suas operações igual ou maior que o pagamento. Mesmo entre aqueles que pagaram o resgate, 28% ainda tiveram um impacto substancial nas operações por mais de uma semana. Essas descobertas sugerem que, apesar das conhecidas desvantagens de pagar o resgate, a alternativa (perda de receita devido ao tempo de inatividade operacional prolongado) é muito cara para a maioria das organizações justificarem.

O relatório também descobriu que a combinação da Transformação Digital cada vez mais acelerada e a disponibilidade limitada de trabalhadores qualificados em segurança cibernética resultou em vários ataques de alto perfil em infraestrutura crítica. Em resposta, muitos executivos C-suite se envolveram fortemente na tomada de decisões e na supervisão das práticas de segurança cibernética de sua organização. Na verdade, mais de 60% estão centralizando a governança de TO e TI sob o CISO. Além disso, 62% apoiam os reguladores governamentais que impõem relatórios obrigatórios e oportunos de incidentes de segurança cibernética que afetam os sistemas de TI e TO/ICS.

Outras descobertas

– A Transformação Digital continua a acelerar desde o início da pandemia, pois 73% das organizações planejam continuar o trabalho remoto/híbrido de alguma forma. Quase 90% dos entrevistados desejam contratar mais funcionários de segurança de TO, mas 54% dizem que é difícil encontrar candidatos qualificados.

– Embora mais de 65% avaliem a estratégia de gerenciamento de vulnerabilidades de sua organização como moderada a altamente proativa, os ataques de ransomware ainda são muito bem-sucedidos. Isso pode ser devido ao fato de que quase 30% estão compartilhando senhas, 57% empregam nomes de usuário e senhas e apenas 44% usam VPNs – todas as áreas de oportunidade para fortalecer a resiliência em ambientes TO.

– Mais de 80% dos entrevistados relatam que seus orçamentos de segurança de TI e TO/ICS aumentaram desde 2020. O número está próximo de 90% em setores como hardware de TI, petróleo e gás e energia elétrica. A implementação de novas soluções de tecnologia é a principal prioridade de segurança cibernética, com os setores de Petróleo e Gás e Hardware de TI liderando, e o treinamento é o segundo.

“Nossa pesquisa mostra que a segurança da infraestrutura crítica está em um momento crucial, onde as ameaças estão proliferando e evoluindo, mas também há um crescente interesse e desejo coletivo em proteger nossos sistemas mais essenciais”, disse Yaniv Vardi, CEO da Claroty. “Os líderes de segurança que procuram levar seus programas para o próximo nível devem levar em conta todos os sistemas ciberfísicos em suas práticas de governança de risco, segmentando suas redes e ativos de TI e TO, estendendo suas práticas gerais de segurança cibernética de TI para seus dispositivos TO e monitorando consistentemente para ameaças em todas as redes”, finalizou.

Serviço
www.claroty.com