Um novo estudo da Fortinet indica que 75% das organizações OT sofreram pelo menos uma intrusão em 2022
Um total de 75% das organizações OT sofreram pelo menos uma intrusão no último ano. Os dados são do relatório global State of Operational Technology and Cybersecurity de 2023 da Fortinet. “O relatório State of Operational Technology and Cybersecurity de 2023 da Fortinet mostra que, embora as organizações OT tenham melhorado, de uma forma geral, a sua postura de cibersegurança, continuam a ter oportunidades para melhorar. As equipas de redes e IT estão sob uma grande pressão para se adaptarem e se tornarem mais conscientes da OT, e as organizações estão a mudar para encontrar e utilizar soluções que assegurem todo o seu ambiente de IT/OT para reduzir o risco global de segurança”, disse John Maddison, EVP Products e CMO da Fortinet. Entre as suas principais conclusões, o indica que o OT continua a ser alvo dos cibercriminosos. Embora o número de organizações que não sofreram uma intrusão de cibersegurança tenha melhorado drasticamente em relação ao ano passado (de 6% em 2022 para 25% em 2023), ainda há uma margem significativa para melhorar, diz a Fortinet. Neste âmbito, três quartos das organizações OT relataram pelo menos uma intrusão no ano passado. Intrusões de malware (56%) e phishing (49%) foram mais uma vez o tipo mais comum de incidentes registados, e quase um terço dos inquiridos afirmou ter sido vítima de um ataque de ransomware no último ano (32%, inalterado desde 2022). Os dados notam, também, que os profissionais de cibersegurança sobrestimaram a sua maturidade de segurança OT. Em 2023, o número de inquiridos que consideram a postura de segurança OT da sua organização como “altamente madura” caiu para 13% de 21% no ano anterior, sugerindo uma crescente consciencialização entre os profissionais OT e ferramentas mais eficazes para auto-avaliar as capacidades de cibersegurança das suas organizações. Quase um terço (32%) dos inquiridos indicou que tanto os sistemas de IT como os sistemas OT foram afetados por um ciberataque, contra apenas 21% no ano passado. Adicionalmente, houve um aumento de dispositivos conectados ressalta os desafios de complexidade para as organizações OT. Quase 80% dos inquiridos afirmaram ter mais de 100 dispositivos OT habilitados para IP no seu ambiente OT, que mostra até que ponto é um desafio significativo para as equipas de segurança proteger um cenário de ameaças em constante evolução. Os resultados do estudo revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, especialmente ao melhorar a eficiência (67%) e a flexibilidade (68%). Contudo, os dados do relatório também indicam que a dispersão de soluções torna mais difícil incorporar, empregar e aplicar políticas de forma consistente num cenário IT/OT cada vez mais convergente. E o problema aumenta com sistemas antigos, com a maioria (74%) das organizações a afirmar que a idade média dos sistemas ICS em toda a sua organização está entre 6 e 10 anos. Finalmente, a Fortinet acredita que o alinhamento da segurança OT com o CISO é um bom presságio para o setor. Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de competências em cibersegurança, os resultados do relatório sugerem que as organizações OT continuam a dar prioridade à cibersegurança. Um indicador importante é o facto de quase todas as organizações (95%) planearem colocar a responsabilidade pela cibersegurança OT sob a alçada de um chief information security officer (CISO) nos próximos 12 meses, em vez de um executivo ou equipa de operações. Os resultados também revelam que os profissionais de cibersegurança OT provêm agora da liderança de segurança das IT e não da gestão de produtos, e que a influência nas decisões de cibersegurança está a alterar-se das operações para outros líderes, especialmente para as funções de CISO/CSO. |