A maioria das companhias de Tecnologia Operacional (OT, na sigla em inglês) foram atacadas em 2022, revelou um novo estudo da Fortinet, o “Estado da Tecnologia Operacional e Cibersegurança 2023”. De acordo com o relatório, essas empresas continuam sendo um alvo desejado pelos cibercriminosos, com 75% delas relatando pelo menos uma invasão no ano passado.
Entre os tipos de incidentes mais comuns estão as invasões de malware (56%) e phishing (49%), com quase um terço dos entrevistados relatando ter sido vítima de um ataque de ransomware no ano passado (32%), o mesmo revelado pelo relatório anterior.
A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.
O estudo também alertou para o fato de que a explosão de dispositivos conectados aumentou a complexidade para as organizações de OT, com quase 80% dos entrevistados relatando ter mais de 100 dispositivos OT habilitados para IP em seu ambiente. Essa realidade, diz o estudo, reforça ainda mais o desafio enfrentado pelas equipes de segurança para proteger um cenário de ameaças em constante expansão.
Os resultados da pesquisa revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, principalmente ao melhorar a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a expansão das soluções está tornando mais difícil incorporar, empregar e aplicar políticas consistentes em um cenário de TI/OT cada vez mais convergente.
O problema é agravado pelo envelhecimento dos sistemas, com a maioria (74%) das empresas relatando que a idade média dos sistemas ICS em toda a organização está entre 6 e 10 anos.
Maturidade em cibersegurança
Outro dado observado pelo estudo observa a maturidade dos profissionais de segurança cibernética. No passado, eles superestimaram suas habilidades para lidar com o cenário de OT, tendo em vista que em 2023, o número de entrevistados que consideravam a postura de segurança OT de suas organizações como “altamente madura” caiu para 13% de 21% registrado o ano passado, o que sugere maior conscientização entre os profissionais de OT e mais ferramentas eficazes para autoavaliar os recursos de segurança cibernética das suas empresas.
Quase um terço (32%) dos entrevistados indicou que os sistemas de TI e de OT foram afetados por um ataque cibernético, contra apenas 21% no ano passado.
Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de habilidades em segurança cibernética, a Fortinet avalia que os resultados do relatório sugerem que as organizações OT continuam priorizando a segurança cibernética. Um indicador importante é que quase todas as organizações (95%) planejam colocar a responsabilidade pela segurança cibernética de OT sob um CISO ou diretor de segurança da informação nos próximos 12 meses, em vez de um executivo de operações ou uma equipe.
“Entre as conclusões do nosso relatório sobre Tecnologia Operacional, é importante ressaltar que, embora as organizações de OT tenham melhorado sua postura em segurança cibernética de maneira geral, ainda há oportunidades de melhorias. As equipes de TI e rede estão sob constante pressão para se adaptar e se tornar mais conscientes sobre a segurança da OT, e as empresas estão mudando para encontrar e empregar soluções que sejam capazes de implementar segurança em todo o ambiente de TI/OT para, assim, conseguir reduzir os riscos”, reforçou John Maddison, vice-presidente Executivo de Produto e CMO da Fortinet.
O relatório da Fortinet de 2023 é baseado em dados de uma pesquisa global aprofundada com 570 profissionais de OT realizada por uma empresa de pesquisa terceira. Os entrevistados foram selecionados de diferentes países, incluindo o Brasil.
*Com informações do site IT Forum