Pesquisa da Barracuda mostra os desafios da segurança industrial

A Barracuda Networks, fornecedora de soluções de segurança habilitadas para Nuvem, divulgou nesta terça-feira (12/7) as principais conclusões do relatório “O estado da segurança industrial em 2022”. Encomendada pela Barracuda, a pesquisa pesquisou 800 gerentes sêniores de TI, gerentes sêniores de segurança de TI e gerentes de projeto responsáveis ​​pela Internet Industrial das Coisas (IIoT)/tecnologia operacional (OT) em sua organização para obter suas perspectivas sobre projetos de segurança IIoT/OT, implementação, desafios, incidentes de segurança, investimentos em tecnologia e uma variedade de questões relacionadas a riscos de segurança cibernética.

No geral, a pesquisa mostra que a infraestrutura crítica está sob ataque e, apesar do acordo de que a segurança de IIoT e OT é crítica, as empresas estão enfrentando alguns desafios significativos à medida que o cenário geopolítico se torna cada vez mais tenso. As violações de segurança mostraram ter impactos além das perdas monetárias, resultando em um tempo de inatividade significativo com impacto de violação de longa duração. A pesquisa encontrou:

Os ataques são generalizados: 94% das organizações pesquisadas reconheceram ter sofrido um incidente de segurança nos últimos 12 meses.

Preocupações geopolíticas: 89% dos entrevistados estão muito ou bastante preocupados com o impacto que o atual cenário de ameaças e a situação geopolítica terão em suas organizações.

As violações estão impactando as operações: 87% das organizações que sofreram um incidente foram impactadas por mais de um dia.

“No atual cenário de ameaças, a infraestrutura crítica é um alvo atraente para os cibercriminosos, mas infelizmente os projetos de segurança IIoT/OT geralmente ficam em segundo plano em relação a outras iniciativas de segurança ou falham devido ao custo ou complexidade, deixando as organizações em risco”, disse Tim Jefferson, vice-presidente sênior de Engenharia de Dados, Redes e Segurança de Aplicativos, Barracuda. “Problemas como a falta de segmentação de rede e o número de organizações que não exigem autenticação multifator deixam as redes abertas a ataques e exigem atenção imediata”, alertou.

Organizações em geral reconheceram a importância de investir ainda mais em segurança IIoT e OT, com 96% dos líderes de negócios observando que sua organização precisa aumentar seu investimento em segurança industrial. Um total de 72% das organizações sinalizaram que já implementaram ou estão em processo de implementação de projetos de segurança IIoT/OT, mas muitas estão enfrentando desafios significativos quando se trata de implementação, incluindo higiene cibernética básica.

a pesquisa ainda mostrou:

A manufatura e a saúde ficam para trás: as organizações de infraestrutura crítica estão liderando com a implementação e 50% em petróleo e gás com projetos concluídos. Apenas 24% na fabricação e apenas 17% na área de saúde concluíram projetos.

As empresas estão enfrentando falhas: 93% falharam em seus projetos de segurança IIoT/OT.

Implementações eficazes de segurança de IIoT estão causando impacto: para organizações com projetos de segurança de IIoT e OT concluídos, 75% não sofreram nenhum impacto de um incidente importante.

O uso de autenticação multifator (MFA) é baixo: apenas 18% das empresas pesquisadas restringem o acesso à rede e impõem a autenticação multifator quando se trata de acesso remoto a redes OT.

O baixo uso de MFA é predominante mesmo em indústrias críticas: verticais críticas como energia (47%) permitem acesso remoto completo sem MFA para usuários externos.
As habilidades têm um impacto: menos da metade das organizações pesquisadas podem lidar com a aplicação de atualizações de segurança (49%).

As atualizações manuais são complicadas: as organizações são as mais afetadas quando as atualizações de segurança não são automáticas.

A segurança de IIoT e OT continua sendo um dos principais alvos dos invasores, mas há esperança para as empresas que adotam uma abordagem proativa. As empresas devem implementar ferramentas para combater esses desafios, incluindo o uso de dispositivos de conectividade de endpoint seguros e firewalls de rede robustos, todos implementados e gerenciados centralmente por meio de um serviço de Nuvem seguro que pode permitir segmentação de rede eficaz e proteção avançada contra ameaças, fornecer autenticação multifator e até mesmo implementar Acesso de Confiança Zero.

“Os ataques de IIoT vão além do domínio digital e podem ter implicações no mundo real.” disse Klaus Gheri , vice-presidente de Segurança de Rede da Barracuda. “À medida que os ataques continuam a aumentar em todos os setores, adotar uma abordagem de segurança proativa quando se trata de segurança industrial é fundamental para que as empresas evitem ser a próxima vítima de um ataque”, finalizou.

Serviço
www.barracud.com