Cibercriminosos estão mirando organizações de OT, mostra estudo da Fortinet

A Fortinet, empresa global de segurança cibernética, apresentou as conclusões de seu relatório State of Operational Technology and Cybersecurity sobre o estado da Tecnologia Operacional (OT) e segurança cibernética de 2024. Os resultados representam o estado atual da segurança da Tecnologia Operacional e destacam oportunidades de melhoria contínua para as organizações protegerem um cenário de ameaças de TI/OT em constante expansão. Além das tendências e insights que afetam as organizações de OT, o relatório oferece práticas recomendadas para ajudar as equipes de segurança de TI e OT a proteger melhor seus ambientes.

Embora o relatório deste ano indique que as organizações fizeram progressos nos últimos 12 meses relacionados ao avanço de sua postura de segurança de OT, ainda há áreas críticas para melhoria à medida que os ambientes de rede de TI e OT continuam a convergir.

As principais conclusões da pesquisa global incluem:

Os ataques cibernéticos que comprometem os sistemas OT estão aumentando: em 2023, 49% dos entrevistados experimentaram uma intrusão que afetou apenas os sistemas de OT ou os sistemas de TI e OT. Mas, neste ano, quase três quartos (73%) das organizações estão sendo impactadas. Os dados da pesquisa também mostram um aumento ano a ano nas invasões que impactaram apenas os sistemas de OT (de 17% para 24%). Dado o aumento dos ataques, quase metade (46%) dos entrevistados indicam que medem o sucesso com base no tempo de recuperação necessário para retomar as operações normais.

As organizações experimentaram um alto número de invasões nos últimos 12 meses: quase um terço (31%) dos entrevistados relatou mais de seis invasões, em comparação com apenas 11% no ano passado. Todos os tipos de intrusão aumentaram em comparação com o ano anterior, exceto por um declínio no malware. Phishing e invasões de e-mail comercial comprometidas foram as mais comuns, enquanto as técnicas mais comuns usadas foram violações de segurança móvel e comprometimento da Web.

Os métodos de detecção não estão acompanhando as ameaças atuais: à medida que as ameaças se tornam mais sofisticadas, o relatório sugere que a maioria das organizações ainda tem pontos cegos em seu ambiente. Os entrevistados que afirmam que sua organização tem visibilidade completa dos sistemas OT dentro de suas operações de segurança central diminuíram desde o ano passado, caindo de 10% para 5%. No entanto, aqueles que relataram 75% de visibilidade aumentaram, o que sugere que as organizações estão ganhando uma compreensão mais realista de sua postura de segurança. No entanto, mais da metade (56%) dos entrevistados experimentou invasões de ransomware ou limpador – um aumento em relação a apenas 32% em 2023 – indicando que ainda há espaço para melhorias em relação à visibilidade da rede e aos recursos de detecção.

A responsabilidade pela segurança cibernética da OT está se elevando dentro dos postos de liderança executiva em algumas organizações: o percentual de organizações que estão alinhando a segurança de OT com o CISO continua crescendo, aumentando de 17% em 2023 para 27% este ano. Ao mesmo tempo, houve um aumento para mover a responsabilidade de OT para outras funções de C-suite, incluindo CIO, CTO e COO, para mais de 60% nos próximos 12 meses, mostrando claramente preocupação com a segurança e o risco de OT em 2024 e além.

Os resultados também indicam que algumas organizações, onde o CIO não é totalmente responsável, há uma mudança ascendente dessas responsabilidades do diretor de Engenharia de Rede para o cargo de vice-presidente de Operações, o que ilustra outra escalada de responsabilidades. Essa elevação para as fileiras executivas e abaixo, independentemente do título do indivíduo que supervisiona a segurança OT, pode sugerir que a segurança OT está se tornando um tópico de maior destaque no nível do conselho.

Práticas recomendadas

O relatório global 2024 State of Operational Technology and Cybersecurity da Fortinet oferece às organizações medidas acionáveis para melhorar sua postura de segurança. As organizações podem enfrentar os desafios de segurança de OT adotando as seguintes práticas recomendadas:

Implementar segmentação: a redução de invasões requer um ambiente de OT robusto com fortes controles de política de rede em todos os pontos de acesso. Esse tipo de arquitetura OT defensável começa com a criação de zonas ou segmentos de rede. As equipes também devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizado.

Estabelecer controles de visibilidade e compensação para ativos OT: as organizações devem ser capazes de ver e entender tudo o que está na rede OT. Uma vez que a visibilidade é estabelecida, as organizações devem proteger quaisquer dispositivos que pareçam vulneráveis, o que requer controles de compensação de proteção criados especificamente para dispositivos OT confidenciais. Recursos como diretivas de rede com reconhecimento de protocolo, análise de interação sistema a sistema e monitoramento de endpoint podem detectar e evitar o comprometimento de ativos vulneráveis.

Integre a OT às operações de segurança e ao planejamento de resposta a incidentes: as organizações devem estar amadurecendo em direção ao IT-OT SecOps. Para conseguir isso, as equipes devem considerar especificamente a OT em relação ao SecOps e aos planos de resposta a incidentes. Um passo que as equipes podem dar para avançar nessa direção é criar playbooks que incorporem o ambiente de OT da organização.

Adote serviços de segurança e inteligência de ameaças específicos da OT: a segurança de OT depende de conscientização oportuna e insights analíticos precisos sobre riscos iminentes. As organizações devem garantir que suas fontes de conteúdo e inteligência sobre ameaças incluam informações robustas e específicas de OT em seus feeds e serviços.

Considere uma abordagem de plataforma para sua arquitetura de segurança geral: para lidar com ameaças de OT em rápida evolução e uma superfície de ataque em expansão, muitas organizações usam uma ampla gama de soluções de segurança de diferentes fornecedores, resultando em uma arquitetura de segurança excessivamente complexa. Uma abordagem de segurança baseada em plataforma pode ajudar as organizações a consolidar fornecedores e simplificar sua arquitetura. Uma plataforma de segurança robusta criada especificamente para proteger redes de TI e ambientes OT pode fornecer integração de soluções para melhorar a eficácia da segurança e, ao mesmo tempo, permitir o gerenciamento centralizado para aumentar a eficiência.