A Fortinet, provedora global de soluções de segurança cibernética, revelou as descobertas de seu Relatório Global do Estado de OT e Segurança Cibernética 2022. Enquanto os ambientes de controle industrial continuam a serem alvos de criminosos cibernéticos – com 93% das organizações de Tecnologia Operacional (OT) sofrendo uma intrusão nos últimos 12 meses – o relatório descobriu lacunas generalizadas na segurança industrial e indicou oportunidades de melhorias. As principais conclusões do relatório incluem:
• As atividades de OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet descobriu que apenas 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de OT. Além disso, apenas 52% das organizações são capazes de rastrear todas as atividades de OT do centro de operações de segurança (SOC). Ao mesmo tempo, 97% das organizações globais consideram a OT um fator moderado ou significativo em seu risco geral de segurança. As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança de OT das organizações e para a postura de segurança enfraquecida.
• As invasões de segurança OT afetam significativamente a produtividade das organizações e seus resultados. O relatório da Fortinet descobriu que 93% das organizações de OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três intrusões. Como resultado dessas invasões, quase 50% das organizações sofreram uma interrupção de operação que afetou a produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço. Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de invasões de segurança.
• A propriedade da segurança OT não é consistente entre as organizações. De acordo com o relatório da Fortinet, o gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de Operações da Fábrica até o gerente de Operações de Manufatura. Apenas 15% dos entrevistados dizem que o CISO detém a responsabilidade pela segurança de OT em sua organização.
• A segurança de OT está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança de OT de sua organização, apenas 21% das organizações atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento. Notavelmente, uma proporção maior de entrevistados da América Latina e da APAC (Asia-Pacific) atingiu o nível 4 em comparação com outras regiões. Mais de 70% das organizações estão nos níveis intermediários para ter uma postura de segurança de OT madura. Ao mesmo tempo, as organizações enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança. O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação, aumentando a complexidade.
Preocupação de nível corporativo
À medida que os sistemas de OT se tornam cada vez mais alvos de criminosos cibernéticos, os executivos C-Level reconhecem a importância de proteger esses ambientes para mitigar os riscos para suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, pois esses ambientes eram tradicionalmente isolados das redes corporativas e de TI, mas agora essas duas infraestruturas estão se tornando universalmente integradas. Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque das organizações está aumentando significativamente.
Com o cenário de ameaças de TI se tornando mais sofisticado, os sistemas de OT conectados também se tornaram vulneráveis a essas ameaças crescentes. Essa combinação de fatores está elevando a segurança industrial no portfólio de riscos de muitas organizações. A segurança de OT é uma preocupação crescente para os líderes executivos, aumentando a necessidade das organizações avançarem para a proteção total de seu sistema de controle industrial (ICS) e sistemas de controle de supervisão e aquisição de dados (SCADA).
“O Relatório Global do Estado de OT e Segurança Cibernética deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs (Programmable Logic Controllers) projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que essas organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
Práticas recomendadas
O Relatório Global de Tecnologia Operacional e Segurança Cibernética de 2022 da Fortinet indicou maneiras pelas quais as organizações podem abordar as vulnerabilidades dos sistemas OT e fortalecer sua postura geral de segurança. As organizações podem enfrentar seus desafios de segurança de OT ao:
Estabelecer o Zero Trust Access para evitar violações – Com mais sistemas industriais conectados à rede, as soluções de Zero Trust Access garantem que qualquer usuário, dispositivo ou aplicação sem credenciais e permissões adequadas tenha acesso negado a ativos críticos. Para avançar nos esforços de segurança de OT, as soluções Zero Trust Access podem se defender ainda mais contra ameaças internas e externas.
Implementar soluções que proporcionam visibilidade centralizada das atividades de OT – A visibilidade centralizada de ponta a ponta de todas as atividades de OT é fundamental para garantir que as organizações reforcem sua postura de segurança. De acordo com o relatório da Fortinet, as organizações de primeira linha – que compõem os 6% dos entrevistados que não relataram invasões no ano passado – tiveram mais de três vezes mais chances de conquistar visibilidade centralizada do que suas contrapartes que sofreram invasões.
Consolidar ferramentas e fornecedores de segurança para integração entre ambientes – Para remover a complexidade e ajudar a obter visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar sua tecnologia de OT e TI em um número menor de fornecedores. Ao implementar soluções de segurança integradas, as organizações podem reduzir sua superfície de ataque e melhorar sua postura de segurança.
Implementar tecnologia de controle de acesso à rede (NAC) – As organizações que evitaram invasões no ano passado eram mais propensas a ter um NAC baseado em funções, garantindo que apenas indivíduos autorizados pudessem acessar sistemas específicos críticos para proteger ativos digitais.
Fortinet Security Fabric
Por mais de uma década, a Fortinet protegeu ambientes OT em setores críticos de infraestrutura, como energia, defesa, manufatura, alimentos e transporte. Ao projetar a segurança em uma infraestrutura complexa por meio do Fortinet Security Fabric, as organizações têm uma maneira eficiente e não disruptiva de garantir que seu ambiente de OT esteja protegido e em conformidade. Com integração total e inteligência de ameaças compartilhada, as organizações industriais obtêm respostas rápidas e automatizadas a ataques em qualquer vetor. O Security Fabric da Fortinet cobre toda a rede convergente de TI-OT para fechar as lacunas de segurança de OT, fornecer visibilidade total e fornecer gerenciamento simplificado.
Serviço
www.fortinet.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo