75% das empresas sofreram ao menos uma invasão em 2022

A Fortinet lançou seu relatório global sobre o Estado da Tecnologia Operacional e Cibersegurança de 2023.

Os resultados representam o estado atual da segurança da tecnologia operacional (OT) e apontam para as oportunidades de melhoria contínua para que as empresas possam se proteger contra um cenário de ameaças de TI/OT cada vez maior.

Além de incluir as últimas tendências e insights que afetam as organizações de OT, o relatório também fornece um roteiro para ajudar as equipes de TI e segurança a proteger melhor os seus ambientes.

“Entre as conclusões do nosso relatório sobre Tecnologia Operacional, é importante ressaltar que, embora as organizações de OT tenham melhorado sua postura em segurança cibernética de maneira geral, ainda há oportunidades de melhorias. As equipes de TI e rede estão sob constante pressão para se adaptar e se tornar mais conscientes sobre a segurança da OT, e as empresas estão mudando para encontrar e empregar soluções que sejam capazes de implementar segurança em todo o ambiente de TI/OT para, assim, conseguir reduzir os riscos”, reforçou John Maddison, vice-presidente Executivo de Produto e CMO da Fortinet.

As principais conclusões da pesquisa global indicam que OT continua sendo um alvo desejado pelos cibercriminosos.

Assim três quartos das companhias de OT relataram pelo menos uma invasão no ano passado. As invasões de malware (56%) e phishing (49%) foram mais uma vez os tipos de incidentes mais comuns, com quase um terço dos entrevistados relatando ter sido vítima de um ataque de ransomware no ano passado (32%, o mesmo que o relatório de 2022).

A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado.

Por outro lado, os profissionais de segurança cibernética superestimaram sua maturidade de segurança OT, diz ainda o relatório. Assim, em 2023, o número de entrevistados que consideravam a postura de segurança OT de suas organizações como “altamente madura” caiu para 13% de 21% registrado o ano passado, o que sugere maior conscientização entre os profissionais de OT e mais ferramentas eficazes para autoavaliar os recursos de segurança cibernética das suas empresas. Quase um terço (32%) dos entrevistados indicou que os sistemas de TI e de OT foram afetados por um ataque cibernético, contra apenas 21% no ano passado.

Outras conclusões são que a explosão de dispositivos conectados ressalta os desafios de complexidade para as organizações OT – quase 80% dos entrevistados relataram ter mais de 100 dispositivos OT habilitados para IP em seu ambiente, destacando ainda mais o desafio enfrentado pelas equipes de segurança para proteger um cenário de ameaças em constante expansão – e que o alinhamento da segurança OT sob o CISO é um bom sinal para a indústria.

O relatório também descreve maneiras pelas quais as companhias podem fortalecer a sua postura de segurança de forma geral. As empresas podem enfrentar os desafios de segurança adotando práticas como o desenvolvimento de uma estratégia de plataforma de cibersegurança para provedores e OT ou a capacidade de implantar tecnologia de controle de acesso à rede (NAC) e optar por empregar uma abordagem zero trust.