A Fortinet, líder em segurança cibernética, divulgou recentemente as conclusões do seu relatório sobre o Estado da Tecnologia Operacional e Cibersegurança de 2024. O relatório destaca um aumento nas invasões a organizações de Tecnologia Operacional (OT), com quase um terço (31%) dessas empresas relatando mais de seis invasões em 2023, um aumento significativo em relação aos 11% do ano anterior.
Escalada das Ameaças e Impactos na Tecnologia Operacional
O estudo revela que 73% das organizações sofreram invasões que afetaram sistemas de OT ou ambos, OT e TI, um aumento em relação aos 49% do ano anterior. Este dado mostra a crescente vulnerabilidade dos sistemas de OT a ciberataques. Phishing e comprometimento de e-mails comerciais foram os métodos de invasão mais comuns, enquanto violações de segurança móvel e comprometimento da web figuraram entre as técnicas mais utilizadas.
Desafios na Detecção de Ameaças
O relatório aponta que muitos métodos de detecção ainda não conseguem acompanhar a sofisticação das ameaças atuais. Apenas 5% dos entrevistados afirmam ter visibilidade completa dos sistemas de OT em suas operações de segurança, uma queda em relação aos 10% do ano anterior. No entanto, a visibilidade aumentou em outros aspectos, indicando uma compreensão mais realista da postura de segurança pelas organizações.
Aumento da Responsabilidade pela Segurança de OT em Níveis Executivos
Houve um crescimento significativo na responsabilidade pela segurança de OT em níveis de liderança executiva, com 27% das organizações agora alinhando essa função ao CISO, em comparação com 17% em 2023. A responsabilidade pela segurança de OT também está sendo movida para outras funções diretivas, como CIO, CTO e COO, refletindo a crescente preocupação com a segurança e o risco em ambientes de OT.
Melhores Práticas para Fortalecer a Segurança de OT
Existem várias práticas que podem ajudar as organizações a melhorar sua postura de segurança:
- Segmentação de Redes: Implementar controles de política de rede para fortalecer a segurança do ambiente de OT.
- Controles de Visibilidade e Compensação: Garantir a visibilidade completa dos ativos de OT e proteger dispositivos vulneráveis.
- Integração com Operações de Segurança: Incluir OT nos planos de SecOps e de resposta a incidentes.
- Serviços de Inteligência de Ameaças Específicos para OT: Utilizar fontes de inteligência que incluam informações robustas e específicas de OT.
- Abordagem de Plataforma para Segurança: Consolidar fornecedores e simplificar a arquitetura de segurança utilizando uma plataforma robusta.
Visão Geral do Relatório
O relatório é baseado em dados de uma pesquisa global com mais de 550 profissionais de OT, abrangendo diversos setores e regiões, incluindo Brasil, Argentina, México, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos. Os entrevistados representam indústrias como fabricação, transporte, saúde, petróleo, gás, energia, produtos químicos e água/esgoto.