De acordo com a pesquisa da Fortinet, as empresas de Controle Industrial e Tecnologia Operacional (OT) continuam sendo os principais alvos de ataques cibernéticos.
Os ambientes de controle industrial continuam sendo um alvo para os cibercriminosos, com 93% das organizações de tecnologia operacional (OT) sofrendo um ataque nos últimos 12 meses, mas ainda existem “lacunas generalizadas” na segurança industrial. fortinets O recém-lançado 2022 State of Operational Technology and Cybersecurity Report, disse.
Veja o que o relatório encontrou:
A falta de visibilidade centralizada contribui para os riscos de segurança OT e uma postura de segurança enfraquecida para as organizações.
- 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de TO.
- 52% das organizações são capazes de rastrear todas as atividades de OT a partir do Security Operations Center (SOC).
- 97% das organizações globais consideram OT como um contribuinte moderado ou significativo para seu risco geral de segurança.
Invasões na segurança de OT têm um impacto significativo na produtividade e nos resultados da empresa.
- 93% das organizações de TO sofreram pelo menos um ataque nos últimos 12 meses e 78% tiveram mais de três ataques.
- Quase 50% das empresas sofreram uma interrupção que afetou a produtividade, com 90% das intervenções demorando horas ou mais para restaurar o serviço.
- Um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de violações de segurança.
A propriedade de segurança OT não é consistente entre as organizações.
- O gerenciamento de segurança OT varia de Diretor de Operações da Fábrica a Gerente de Operações de Manufatura.
- 15% dos entrevistados dizem que o CISO é responsável pela segurança de TO em sua organização.
A segurança OT está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações.
- 21% das organizações atingiram o Nível 4, que inclui o uso de orquestração e gerenciamento.
- Mais de 70% das organizações estão na faixa intermediária em direção a uma postura de segurança OT madura.
- A grande maioria das empresas usa entre dois e oito fornecedores diferentes para seus equipamentos industriais e tem entre 100 e 10.000 dispositivos em serviço.
A segurança OT é uma preocupação de nível empresarial.
- À medida que os sistemas de TO se tornam cada vez mais alvos de cibercriminosos, os executivos de nível C estão percebendo a importância de proteger esses ambientes para mitigar os riscos para suas organizações.
- Como os sistemas industriais agora estão conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque para as empresas aumenta significativamente.
Tecnologia Operacional (OT): Quatro melhores práticas de segurança cibernética
A Fortinet recomenda as seguintes quatro melhores práticas para TO:
- Estabeleça Zero Trust Access para garantir que qualquer usuário, dispositivo ou aplicativo sem credenciais e permissões adequadas tenha o acesso negado a recursos críticos.
- Implemente a visibilidade centralizada das atividades de TO. As organizações de primeira linha – que representam os 6% dos entrevistados que não relataram nenhum ataque no ano passado – têm mais de três vezes mais chances de obter visibilidade centralizada do que seus pares que sofreram ataques.
- Consolide ferramentas e fornecedores de segurança para integrar os ambientes, reduzindo as superfícies de ataque e melhorando a postura de segurança.
- Implante a tecnologia de controle de acesso à rede (NAC) para garantir que apenas indivíduos autorizados possam acessar sistemas específicos críticos para proteger ativos digitais.
Voltar para casa
“Introvertido amigável. Estudante. Guru amador de mídia social. Especialista em Internet. Ávido encrenqueiro.”