Um novo relatório de tecnologia operacional global da fortinete revelou que 75% das organizações sofreram pelo menos uma invasão em seus sistemas operacionais o ano passado. Essas descobertas alarmantes ressaltam a necessidade urgente de uma estratégia robusta de segurança cibernética no ambiente de TI. OS (Tecnologia Operacional).
O relatório destaca que as organizações em América Latina e Caribe mostram maior preocupação com o impacto do ransomware nos ambientes de AT.
Na verdade, o 63% dos entrevistados nesta região afirmou que o ransomware representou o maior impacto no último ano. Essa tendência reforça a importância de implementar soluções eficazes de segurança nos sistemas. OS para reduzir riscos.
“Eele Relatório sobre o estado da tecnologia operacional e segurança cibernética 2023 de Fortinet descobre que, embora as organizações de OT tenham melhorado sua postura geral de segurança cibernética, elas também têm uma área de oportunidade para melhorias.disse o VPE de Produto e CMO da Fortinet, John Maddison.
Quais são os perigos de negligenciar os sistemas OT?
Para melhor enfrentar o perigo, a primeira coisa é identificá-lo. Em cibersegurança industrial, sabe-se que os dados valem ouro e devem ser protegidos, mas os responsáveis pelas decisões sobre o orçamento alocado para VOCÊ para OS e para cuidados com sistemas às vezes eles esquecem o que acontece quando há um descuido.
Os resultados do relatório destacam a perigos enfrentados pelas organizações que não protegem adequadamente seus sistemas OT. Alguns dos principais riscos são os seguintes:
1. Invasões de malware e phishing: Mais da metade das organizações pesquisadas relataram ter sofrido invasões de computador. malware (56%) e ataques de phishing (49%) no último ano. Esses tipos de ataques cibernéticos continuam sendo os mais comuns e representam uma ameaça constante para sistemas OT.
2. Ataques de ransomware: 32% dos entrevistados relataram ter sido vítima de um ataque de ransomware no ano passado. Isso destaca a crescente sofisticação e prevalência desses tipos de ataques, que podem causar graves interrupções nos ambientes operacionais.
3. Maior vulnerabilidade em sistemas antigos: O relatório revela que 74% das organizações têm sistemas ICS (Sistemas de Controle Industrial) com idade média entre 6 e 10 anos. Esses sistemas mais antigos têm maior probabilidade de serem vulneráveis a ameaças cibernéticas, aumentando o risco de invasões e ataques bem-sucedidos.
4. Complexidade da convergência de TI/OT: Com a crescente adoção de dispositivos conectados em ambientes OT, as equipes de segurança são desafiadas a proteger um cenário de ameaças em constante expansão. O relatório revela que quase 80% dos entrevistados têm mais de 100 dispositivos OT habilitados para IP em seus ambientes. Isso destaca a necessidade de soluções de segurança cibernética que podem abordar a complexidade da convergência de TI/TO.
Estratégia de segurança abrangente para proteger sistemas OT
Diante desses perigos, é crucial que as organizações implementem uma estratégia de segurança abrangente para proteger seus sistemas OT. O relatório da Fortinet oferece algumas práticas recomendadas para fortalecer sua postura de segurança:
1. Desenvolvimento de uma plataforma de cibersegurança: A consolidação da solução reduz a complexidade e acelera os resultados. As organizações devem buscar parcerias com provedores que ofereçam soluções integradas e automatizadas para aplicar políticas de segurança consistentes em ambientes convergentes de TI/OT, no mercado de cibersegurança existem opções que se adaptam a todas as necessidades.
2. Tecnologia de controle de acesso à rede (NAC): Implemento soluções NAC é essencial para garantir a sistemas OT e manter o controle total da rede da organização. Essas soluções ajudam a gerenciar novos dispositivos e proteger pontos de acesso críticos.
3. Abordagem de confiança zero: A segmentação de ativos e a verificação contínua de usuários, aplicativos e dispositivos são etapas essenciais para proteger os sistemas OT. Adotar uma abordagem Zero Trust garante um nível extra de segurança em todos os níveis.
4. Treinamento e conscientização em cibersegurança: Treinamento e educação contínuos em segurança cibernética são essenciais para capacitar todos os funcionários e criar uma cultura de segurança. Isso inclui não apenas profissionais técnicos, mas também qualquer pessoa que use computadores ou dispositivos móveis em uma organização.
“As equipes de TI e rede estão sob pressão constante para se adaptar e se tornar mais conscientes da segurança da OT, e as organizações estão mudando para encontrar e empregar soluções capazes de implementar segurança em todo o ambiente de TI/TO para reduzir riscos.” Maddison adicionou
Em conclusão, o relatório da Fortinet destaca os riscos significativos enfrentados pelas organizações que não protegem adequadamente seus sistemas OT.
A implementação de uma estratégia abrangente de segurança cibernética, desde a consolidação da solução até a abordagem Zero Trust e treinamento de pessoal, é crucial para proteger ambientes operacionais e mitigar os riscos cibernéticos em um mundo cada vez mais conectado.
